Новости Ненастроенные права доступа к репозиториям с кодом для автомобилей Mercedes привели к утечке

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
31
Арбитражи
1
Ненастроенные права доступа к репозиториям с кодом для автомобилей Mercedes привели к утечке

Исходный код для бортовых компьютеров микроавтобусов Mercedes-Benz оказался в онлайн доступе. Его обнаружил швейцарский программист Тилль Котманн. Он через гугл поиск нашел Git-портал, принадлежащий Daimler AG — материнской компании Mercedes-Benz. Тилль смог зарегистрировать аккаунт на портале, после чего скачал 580 репозиториев, содержащих исходный код. Код предназначен для компонента OLU — технологии, которая связывает автомобиль с облачными сервисами и позволяет разработчикам создавать приложения для отслеживания автомобиля на дороге, получения данных о его состоянии, заморозке функций автомобиля в случае угона и других целей. Изначально утечка казалась безобидной, но специалисты позже выяснили, что некоторые данные могут быть использованы злоумышленниками для будущих атак на информационные системы Daimler.
 
Сверху Снизу