niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanicich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | Jul 26, 2021, 6:20:23 AM


Login to add comment

Other posts in this group

Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu

V roce 2010 si mohl windowsák přecházející na Linux připadat jako někdo výjimečný. V roce 2025 je pro takový pocit potřeba jít zase o dům dál. Naštěstí to ale lze. Můžete zkusit třeba FreeBSD. https:/

Aug 21, 2025, 11:50:13 PM | root.cz
Validace dat v Pythonu s využitím knihovny Pydantic
Validace dat v Pythonu s využitím knihovny Pydantic

Seznámíme se s vlastnostmi knihovny Pydantic. Jedná se o knihovnu určenou pro jazyk Python, která umožňuje definici struktury dat, validaci vstupních dat (ověření zda odpovídají definici), jejich seri

Aug 20, 2025, 10:30:03 PM | root.cz
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery

Pravidelná sonda do světa software. Podíváme se na nástroj pro spouštění HTTP/HTTPS serverů, budeme generovat RSS feedy a nakonec si vyzkoušíme pomocníka pro správu kontejnerů. https://www.root.cz/cla

Aug 19, 2025, 11:20:07 PM | root.cz
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave

Tvůrci Home Assistanta představili vlastní hardware, bránu s podporou protokolu Z-Wave. Měl jsem čest vyzkoušet tuto jednotku a dvě koncová zařízení „Zooz ZEN37 wall remote“ a „Zooz ZSE42 water leak s

Aug 19, 2025, 11:20:03 PM | root.cz
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)

Důležitou součástí knihovny FAISS je široká nabídka indexů. Kromě interně naivních „lineárních“ indexů existují indexy založené na rozdělení prostoru Voroného dekompozicí či index HNSW: Hierarchical N

Aug 19, 2025, 12:10:04 AM | root.cz
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA

Projekt NetBSD představil nové funkce pro chystanou verze 11. AlmaLinux vylepšuje podporu NVIDIA díky open-source ovladačům. SparkyLinux 8.0 byl vydán jako jedna z prvních distribucí založených na ned

Aug 17, 2025, 10:40:05 PM | root.cz
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zazname

Aug 17, 2025, 10:40:03 PM | root.cz
Techie
Techie