Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Fizyczne lokalizacje ~800000 samochodów elektrycznych dostępne były ~publicznie. Terabajty danych. Jak do tego doszło?
Jak czytamy w prezentacji niemieckich badaczy: 1. Udało się odnaleźć “ciekawą domenę” (adres internetowy), używaną przez jedną ze spółek grupy Volkswagen (narzędzie: subfinder) 2. Na tej domenie badacze wykonali atak ‘bruteforce’ na dostępne tam publicznie katalogi/pliki (narzędzie: feroxbuster lub gobuster) 3. Odnaleźli tam pozostawioną “konsolę debug” – czyli /actuator/heapdump❗ 4….
Czytaj dalej »