Программное обеспечение Mercedes-Benz под угрозой: Уязвимость раскрыла исходный код | SpeedMe
BleepingComputer: работник Mercedes случайно рассекретил ПО для машин
Программное обеспечение Mercedes-Benz под угрозой: Уязвимость раскрыла исходный код | SpeedMe
BleepingComputer: работник Mercedes случайно рассекретил ПО для машин
2024-02-01 16:41+03:00
2024-02-01 16:41+03:00
2024-02-01 16:41+03:00
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
Специалисты по кибербезопасности обнаружили и получили доступ к исходному коду программного обеспечения, используемого в автомобилях Mercedes-Benz. Об этом сообщает издание BleepingComputer.
Команда RedHunt Labs в конце сентября выявила уязвимость в репозитории GitHub, где был обнаружен токен доступа к внутреннему серверу Mercedes-Benz. Токен был размещен на платформе случайно одним из программистов, работающих в немецкой автомобильной корпорации.
Согласно заявлению экспертов из RedHunt Labs, этот токен предоставил доступ к значительному объему информации, хранящейся на серверах компании. В частности, были доступны секретные данные об исходном коде программного обеспечения для автомобилей, ключи доступа к облачным ресурсам, проектная документация и многое другое. Специалисты выразили опасения, что эта информация могла быть использована конкурентами Mercedes-Benz для обратного инжиниринга.
RedHunt Labs уведомила Mercedes-Benz о данной уязвимости 22 января. В ответ на это специалисты Mercedes-Benz отозвали токен и закрыли доступ к серверу. Представители автомобильной корпорации заверили, что данные клиентов не были затронуты и остаются в безопасности.
2024
Никита Новиков
Никита Новиков
Новости
ru-RU
1290
726
true
1290
726
true
Никита Новиков
Программное обеспечение Mercedes-Benz под угрозой: Уязвимость раскрыла исходный код
BleepingComputer: работник Mercedes случайно рассекретил ПО для машин
Автор: Никита Новиков, редактор
Специалисты по кибербезопасности обнаружили и получили доступ к исходному коду программного обеспечения, используемого в автомобилях Mercedes-Benz. Об этом сообщает издание BleepingComputer.
Команда RedHunt Labs в конце сентября выявила уязвимость в репозитории GitHub, где был обнаружен токен доступа к внутреннему серверу Mercedes-Benz. Токен был размещен на платформе случайно одним из программистов, работающих в немецкой автомобильной корпорации.
Согласно заявлению экспертов из RedHunt Labs, этот токен предоставил доступ к значительному объему информации, хранящейся на серверах компании. В частности, были доступны секретные данные об исходном коде программного обеспечения для автомобилей, ключи доступа к облачным ресурсам, проектная документация и многое другое. Специалисты выразили опасения, что эта информация могла быть использована конкурентами Mercedes-Benz для обратного инжиниринга.
RedHunt Labs уведомила Mercedes-Benz о данной уязвимости 22 января. В ответ на это специалисты Mercedes-Benz отозвали токен и закрыли доступ к серверу. Представители автомобильной корпорации заверили, что данные клиентов не были затронуты и остаются в безопасности.
