En Nissan North America lo hicieron a lo grande: cargaron los códigos fuente y las aplicaciones del automóvil en el servidor de Git sin cambiar la contraseña y el nombre de usuario de inicio de sesión, que permaneció como "Admin / Admin", lo que permitió a los piratas informáticos ingresar sin ningún tipo de dificultad. Podían usar la combinación de la casa de software de seguridad Solarwind, que era Solarwind123, que ya estaba tomada, así como la famosa contraseña de Spaceball:
Los software cuyo código fuente ha sido robado son numerosos y bastante importantes en la gestión del componente informático de los coches. Una lista parcial incluye:
- Aplicación NISSAN para automóviles;
- partes de la herramienta de diagnóstico de automóviles ASIST;
- el portal de distribuidores / sistemas comerciales
- La biblioteca central interna de Nissan
- Servicios Nissan / Infiniti NCAR / ICAR
- herramientas de marketing
- herramientas de ventas / mercado
- el portal logístico
El robo de "códigos fuente" es muy peligroso. Un buen programador puede usarlos para luego piratear programas en autos normales. Desea que su automóvil le envíe informes de fallas incorrectos o que desactive componentes esenciales a solicitud de terceros.
Nissan dijo que está consciente del problema. Bien gracias
Gracias a nuestro canal de Telegram puedes mantenerte actualizado sobre la publicación de nuevos artículos de Escenarios Económicos.
El artículo NISSAN COMPUTER SECURITY VIOLATED: robo de códigos fuente de la aplicación proviene de ScenariEconomici.it .
Esta es una traducción automática de una publicación publicada en Scenari economici en la URL https://scenarieconomici.it/violata-la-sicurezza-informatica-della-nissan-rubati-i-codici-sorgente-delle-app-della-auto/ el Sat, 09 Jan 2021 09:51:57 +0000.