El pasado febrero varios investigadores encontraron un entorno sin proteger y varios archivos de Git almacenados en la página web del fabricante. Dichos archivos se supone que deberían estar almacenados en servidores privados o locales y no en entornos de producción.

Los mismos investigadores anotan que aunque esta información no sería suficiente para comprometer la página web, sería suficiente para efectuar un reconocimiento. Los datos podrían llevar a un posible compromiso o dar indicios a los atacantes sobre cómo hacerlo.

Los investigadores indicaron a BMW restablecer los repositorios de Git para evitar que estén expuestos públicamente, restablecer las credenciales de las bases de datos y cambiar las direcciones de las mismas.

No es el primer caso conocido de fabricantes automovilísticos que tienen datos filtrados o que investigadores han podido acceder a ellos y hacer pruebas. Uno de los casos más recientes fue el caso de Hyundai y Kia, los investigadores pudieron manipular las órdenes dadas desde la aplicación del móvil.

Fuente: Cybernews

Imagen: Stephan Louis


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »