Η πλατφόρμα ηλεκτρονικού εμπορίου της Honda για εξοπλισμό ηλεκτρικής ενέργειας, γκαζόν και κήπο, ήταν ευάλωτη σε μη εξουσιοδοτημένη πρόσβαση από οποιονδήποτε . H αιτία είναι ένα προβληματικό API που επιτρέπει την επαναφορά κωδικού πρόσβασης για οποιονδήποτε λογαριασμό.
Η Honda είναι ένας ιαπωνικός κατασκευαστής αυτοκινήτων, μοτοσικλετών και εξοπλισμού ισχύος. Σε αυτήν την περίπτωση, επηρεάζεται μόνο το τελευταίο τμήμα, επομένως οι ιδιοκτήτες αυτοκινήτων ή μοτοσυκλετών Honda δεν επηρεάζονται.
Το κενό ασφαλείας στα συστήματα της Honda ανακαλύφθηκε από τον ερευνητή ασφαλείας Eaton Zveare, ο ίδιος που παραβίασε την πύλη προμηθευτών της Toyota λίγους μήνες πριν, αξιοποιώντας παρόμοια τρωτά σημεία.
Για τη Honda, η Eaton Works εκμεταλλεύτηκε ένα API επαναφοράς κωδικού πρόσβασης για να επαναφέρει τον κωδικό πρόσβασης πολύτιμων λογαριασμών και στη συνέχεια να απολαύσει απεριόριστη πρόσβαση σε δεδομένα σε επίπεδο διαχειριστή στο δίκτυο της εταιρείας.
«Τα κατεστραμμένα/χαμένα στοιχεία ελέγχου πρόσβασης κατέστησαν δυνατή την πρόσβαση σε όλα τα δεδομένα στην πλατφόρμα, ακόμη και όταν συνδεθούν ως δοκιμαστικός λογαριασμός», εξηγεί ο ερευνητής.
