Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanicich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Erstellt 4y | 26.07.2021, 06:20:23


Melden Sie sich an, um einen Kommentar hinzuzufügen

Andere Beiträge in dieser Gruppe

Výpočty v systému pevné řádové čárky na platformě IBM PC (2. část)

Na článek o výpočtech s pevnou řádovou tečkou (čárkou) dnes navážeme. Ukážeme si limity této reprezentace numerických hodnot a seznámíme se s algoritmem CORDIC, kterého lze použít pro výpočet goniomet

09.07.2025, 22:10:05 | root.cz
Softwarová sklizeň (9. 7. 2025): přeneste data mezi databázemi i platformami

Pravidelná sonda do světa software. Podíváme se na nástroj pro import grafických assetů z Figmy do zdrojáku, budeme přenášet data mezi databázemi a nakonec si přesuneme playlisty např. z foobar2000 do

08.07.2025, 22:50:05 | root.cz
FAISS: knihovna pro rychlé a efektivní vyhledávání podobných vektorů

Ukážeme si základní vlastnosti knihovny FAISS, která je určena pro vyhledávání vektorů (s vysokými počty dimenzí) na základě jejich podobnosti. Tato knihovna se používá třeba při zpracování přirozenéh

07.07.2025, 23:41:08 | root.cz
Google daroval protokol A2A, Ubuntu mění podporu RISC-V

Google daroval protokol A2A nadaci Linux Foundation. Ubuntu 25.10 zvyšuje požadavky na architekturu RISC-V. Debian vydal druhou testovací verzi instalačního programu pro připravované vydání „Trixie“.

06.07.2025, 22:20:06 | root.cz
Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem

V dnešním díle Postřehů se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě. https:/

06.07.2025, 22:20:04 | root.cz
KDE vylepšuje HiDPI škálování, Intel Lunar Lake na Linuxu opět zrychlí

Týden v GNOME: Papers hotové, nový výchozí prohlížeč PDF, Coreboot 25.06 s podporou Xeon Emerald Rapids a vylepšeními pro Panther Lake, Windows 12 se zpozdí, Microsoft chystá další aktualizaci Windows

05.07.2025, 23:11:02 | root.cz
Destructive Move v C++?

Tento příspěvek navazuje na diskuzi u předchozího článku. Ta se týkala o tom, zda má či nemá C++ destructive move, jaké výhody a problémy to přináší. Upozorňuji dopředu, že lze očekávat Rust vs C++ fl

04.07.2025, 09:50:07 | root.cz