O vulnerabilitate a permis accesul la informații sensibile ale Toyota

Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.

Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.

Articolul precedentBayern și AC Milan, favorite la calificarea în sferturile Ligii Campionilor! Victorii la limită cu PSG și Tottenham
Articolul următorUndă verde din partea Parlamentului European pentru RePowerEU! România va beneficia de 1,4 miliarde de euro

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.