В платформе электронной коммерции компании Honda, предназначенной для продажи оборудования, морских судов и садово-парковой техники, были обнаружены уязвимости безопасности, которые могли быть использованы для получения неограниченного доступа к конфиденциальной информации дилеров. Об этом сообщил в своем отчете , опубликованном на прошлой неделе, исследователь безопасности Итон Звеаре.
Суть хака заключается в том, что на одном из сайтов Honda, Power Equipment Tech Express (PETE), можно было сбросить пароль, связанный с любой учетной записью, и получить полный доступ к панели администратор. Это стало возможным из-за того, что
Источник: SecurityLab