Lỗ hổng này được phát hiện vào tháng 6/2024 bởi một nhóm các nhà nghiên cứu bao gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart. Lỗ hổng cho phép các tác nhân đe dọa kiểm soát các chức năng quan trọng của xe chỉ trong khoảng 30 giây, chỉ bằng cách sử dụng biển số xe.
Hơn nữa, lỗ hổng còn cho phép kẻ tấn công thu thập thông tin cá nhân của nạn nhân, chẳng hạn như tên, địa chỉ nhà, email và số điện thoại, đồng thời tạo một người dùng thứ hai trên xe mà chủ xe không hề hay biết.
Curry và các cộng sự giải thích rằng: các tin tặc có thể đăng ký và xác thực bản thân như một đại lý, điều này giúp họ có quyền truy cập vào cổng thông tin đại lý của Kia. Từ đó, những kẻ tấn công tìm hiểu cách truy cập thông tin khách hàng và trở thành “chủ tài khoản chính” của những chiếc xe mục tiêu. Một phần của quá trình này bao gồm việc thay đổi địa chỉ email liên kết với xe sang một tài khoản do các đối tượng kiểm soát.
Bên cạnh đó, kẻ tấn công đã sử dụng một API của bên thứ ba để chuyển đổi biển số xe thành số VIN, sau đó theo dõi một cách thụ động và gửi các lệnh chủ động như mở khóa, khởi động, định vị xe hoặc bấm còi. Về phía nạn nhân, không có thông báo nào cho biết xe của họ đã bị truy cập hoặc quyền truy cập của họ đã bị thay đổi.
Như đã đề cập, các vấn đề này đã được báo cáo với Kia vào tháng 6/2024. Nhà sản xuất xe tới từ Hàn Quốc đã thừa nhận những sai sót và bắt đầu thực hiện bản sửa lỗi được triển khai vào giữa tháng 8/2024.
Danh sách các xe bị ảnh hưởng chủ yếu là các phiên bản Seltos, Soul, Sorento, Sportage, Stinger và Telluride. Các mẫu Forte, Niro, K5, EV6 và EV9 cũng đều dễ bị tấn công.
Hồng Đạt
(Tổng hợp)
10:00 | 27/03/2020
16:00 | 18/04/2019
09:00 | 17/10/2023
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
10:00 | 23/08/2024
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
15:00 | 15/07/2024
Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
07:00 | 14/10/2024