Subaru 汽车出现漏洞

据Cybersecuritynews消息，研究人员发现Subaru 的 STARLINK 联网汽车服务存在关键漏洞，美国、加拿大和日本数百万车辆及客户账户面临网络攻击风险。攻击者利用姓氏、邮编等少量信息就能远程访问敏感车辆和个人数据，实现远程启动、停止车辆等操作。漏洞由安全研究员发现，他们通过子域名扫描找到管理门户，利用密码重置端点和绕过双因素认证获取后台权限。Subaru 在接到报告 24 小时内完成修复，暂无被恶意利用证据。