Kia colmate une dangereuse brèche dans son portail web
Le constructeur automobile Kia a corrigé un bug sur son site web, qui permettait à des agresseurs de s’emparer de voitures.
Des chercheurs ont découvert une brèche dans le portail web de Kia, qui permettait à des personnes non autorisées d’accéder aux privilèges d’un concessionnaire automobile. Avec ces informations, elles pouvaient se profiler comme propriétaires d’un compte Kia pour une voiture. Un tel propriétaire peut, entre autres, tracer sa voiture, mais aussi ouvrir ou verrouiller les portières à distance.
Le chercheur Sam Curry explique sur un blog avoir informé Kia de la fuite en juin déjà. Le problème aurait donc dû être entre-temps résolu. Le constructeur automobile affirme pour sa part que la faille n’a jamais été abusée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici