പ്രധാന കാര് കമ്പനികളുടെ വെബ് അപ്ലിക്കേഷനുകളും APIs ഉം, telematics (വാഹന പിന്തുടരലും logging സാങ്കേതികവിദ്യ) വില്പ്പനക്കാരും, fleet operators ഉം സുരക്ഷാദ്വാരങ്ങളാല് riddled ആണെന്ന് സുരക്ഷാ ഗവേഷകര് മുന്നറീപ്പ് നല്കുന്നു.
വിവര മോഷണം, remote code execution (RCE), കാറിന്റെ എഞ്ജിന് സ്റ്റാര്ട്ടാക്കാനും നിര്ത്താനുമുള്ള പോലുള്ള physical commands നെ hijack ചെയ്യാനുള്ളത് വരെയുള്ള സുരക്ഷാ ദൌര്ബല്യങ്ങള് സുരക്ഷാ ഗവേഷകന് Sam Curry തന്റെ വിശദമായ റിപ്പോര്ട്ടില് പറയുന്നുണ്ട്. ഡിജിറ്റല്, ഓണ്ലൈന് സൌകര്യങ്ങള് ഇറക്കുന്നതിലെ haste ല് വാഹന വ്യവസായം അവരുടെ ഓണ്ലൈന് ജൈവവ്യവസ്ഥയുടെ സുരക്ഷിതത്വത്തിന് ഒട്ടും ശ്രദ്ധകൊടുക്കുന്നില്ലെന്ന മുന്നറീപ്പാണ് ഈ കണ്ടെത്തല്.
— സ്രോതസ്സ് portswigger.net | Ben Dickson | 04 Jan 2023
Nullius in verba
ആരുടേയും വാക്ക് വിശ്വസിക്കരുത്
ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന ഒരു സ്വതന്ത്ര ജനകീയ മാധ്യമമാണ് നേരിടം. ഈ പ്രവര്ത്തനത്തില് താങ്കളുടെ സഹായവും ആവശ്യമുണ്ട്. അതിനാല് ഈ ജനകീയ മാധ്യമത്തിന്റെ നിലനില്പ്പ് ആഗ്രഹിക്കുന്ന താങ്കള് കഴിയുന്ന രീതിയില് പങ്കാളികളാവുക.
To read post in English:
in the URL, after neritam. append wordpress. and then press enter key.
