Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény. Bezpečnostní firma BitSight minulé úterý vynesla na světlo hned šest chyb zařízení, které se používá pro lokalizaci v nákladních vozech. Zranitelnosti umožňují realizovat MitM útok, překonat autentikaci či šmírovat polohu. Nechybí mezi nimi takové perly jako je natvrdo vepsané heslo v zařízeních, což útočníkům umožňuje správu přes SMS zprávy, i výchozí heslo na straně serveru.