Bug in twee alarmsystemen raakte 3 miljoen auto’s

Een beveiligingslek in twee populaire alarmsystemen die in 3 miljoen auto’s geïnstalleerd zijn maakten het onder andere mogelijk voor onderzoekers om sommige rijdende voertuigen op elk moment te stoppen en bestuurders af te luisteren.

Onderzoekers van securitybedrijf Pen Test Partners ontdekten in de programmeerinterface (API) van de apps een direct object reference (IDOR) kwetsbaarheid. Het was mogelijk een wachtwoordreset aan te vragen en zo toegang tot het account te krijgen.

Lees meer op security.nl