niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanicich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | Jul 26, 2021, 6:20:23 AM


Login to add comment

Other posts in this group

Jádro verze 6.17 a nové verze Mesa posunou svět Linuxu
Jádro verze 6.17 a nové verze Mesa posunou svět Linuxu

Už jen pár dní zbývá do vydání Linuxu 6.16 a tak se opět zaměřme na jádro příští, verzi 6.17, jejíž novinky doprovodí i mnohá vylepšení v projektu Mesa. https://www.root.cz/clanky/jadro-verze-6-17-a-n

Jul 24, 2025, 11:40:10 PM | root.cz
CodeRabbit: automatická analýza a recenze zdrojových kódů
CodeRabbit: automatická analýza a recenze zdrojových kódů

S aplikacemi a službami využívajícími umělou inteligenci se v posledních letech můžeme setkat doslova na každém kroku. Dnes se seznámíme s nástrojem CodeRabbit, jenž analyzuje změny ve zdrojových kóde

Jul 23, 2025, 10:20:05 PM | root.cz
Softwarová sklizeň (23. 7. 2025): ovládněte prezentaci po síti
Softwarová sklizeň (23. 7. 2025): ovládněte prezentaci po síti

Pravidelná sonda do světa software. Podíváme se na nástroj pro výpis detailních informací o paměti, napojíme se na lokálně spuštěné API pro práci s jazykovými modely a nakonec budeme spravovat konfigu

Jul 22, 2025, 11:10:10 PM | root.cz
Algoritmus CORDIC a numerické formáty s pevnou řádovou čárkou
Algoritmus CORDIC a numerické formáty s pevnou řádovou čárkou

Už jsme si uvedli, jak lze CORDIC použít pro výpočet goniometrických funkcí s hodnotami ve formátu plovoucí řádové binární čárky. Tentýž algoritmus lze upravit i pro práci s formátem pevné řádové biná

Jul 21, 2025, 11:50:09 PM | root.cz
Debian 13 Trixie vyjde 9. srpna, vývoj Clear Linuxu byl ukončen
Debian 13 Trixie vyjde 9. srpna, vývoj Clear Linuxu byl ukončen

Vydání Debianu 13 (Trixie) bylo stanoveno na 9. srpna 2025. Po 10 letech vývoje firma Intel ukončuje podporu Clear Linuxu. Ubuntu 25.10 pro Raspberry Pi se bude dodávat s minimální sadou předinstalova

Jul 20, 2025, 10:30:04 PM | root.cz
Postřehy z bezpečnosti: root zdarma, vědecký hacking a vlakové brzdy v rukou útočníků
Postřehy z bezpečnosti: root zdarma, vědecký hacking a vlakové brzdy v rukou útočníků

Podíváme se na mezinárodně koordinovaný zásah proti skupině NoName057(16), kritickou zranitelnost v Cisco ISE umožňující získat root a na rádiovou slabinu, která umožňuje zastavit americký vlak. https

Jul 20, 2025, 10:30:02 PM | root.cz
HDR a správa barev na Waylandu i pro Chromium, další AVX-512 optimalizace pro FFmpeg
HDR a správa barev na Waylandu i pro Chromium, další AVX-512 optimalizace pro FFmpeg

Týden v KDE a kulaté spodní rohy oken přímo od KWin, nové AVX-512 optimalizace v FFmpeg a až 36× zrychlení některých operací, Intel Compute Runtime 25.27.34303.5 s Wildcat Lake a Battlemage G31. https

Jul 19, 2025, 11:20:03 PM | root.cz
Techie
Techie