O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 15:50 - Complot dejucat în Serbia: doi bărbați, suspectați că plănuiau asasinarea lui Vučić
- 09:09 - Răzvan Lucescu, gest deosebit în memoria tatălui său. A servit mâncare nevoiașilor la pomana de 40 de zile FOTO
- 07:54 - Bătaie în Centrul Vechi din București între români și ucraineni, după concertul lui Max Korzh. Patru reținuți
- 21:07 - Secția de Pediatrie a spitalului din Mangalia, ÎNCHISĂ după ce singurul medic și‑a luat concediu prelungit. Părinții revoltați cer găsirea unei soluții
Mai multe articole despre
Urmărește știrile Realitatea de Brasov și pe Google News
