Tienes razón.
Será esta la pifia? https://fordauthority.com/2023/01/ford-security-vulnerabilities-discovered-and-addressed/
Sent from my iPhone using Tapatalk Pro
Ese link apunta a fallos de seguridad en los portales Web de servicio y dealers. Por supuesto, no existe ningún portal Web que sea 100% infalible. Agujeros de seguridad se encuentran todos los días en todos los sistemas del mundo.
El punto en estos casos es tomar las medidas de remediación cuando dichos fallos son descubiertos antes que se transformen en un "exploit" por parte de los hackers. Pero eso no siempre es posible de hacer. Muchos softwares empresariales dependen de ciertas versiones de productos de infraestructura base contra los cuales fueron desarrollados y certificados y cuando se descubre que estos software contienen alguna vulnerabilidad no siempre es factible aplicar el parche dado que el proveedor de software empresarial debe dar soporte a dicho cambio de versión en el sistema base. En el caso de la noticia se menciona fallos en sistema SSO (Single Sign On), ese es justamente un sistema base.
Ese tipo de problemas se hace aún más complejo cuando el sistema que estás usando ya tiene un par de años o más de liberado por el proveedor. En esos casos, muchas veces el fabricante te indica hacer upgrade a la última versión disponible. Llevar a cabo esos proyectos de upgrade cuesta muchas veces millones de dólares en consultoría y muchos meses de planeamiento y trabajo.
Las empresas la gran mayoría de las veces no pueden iniciar esos proyectos con rapidez tampoco debido a que suelen tener presupuestos anuales asignados y muchas veces tienen que esperar al año siguiente. Por tanto, es fácilmente posible que los sistemas se mantengan vulnerables por uno a dos años más antes de que puedan ser subsanados.
Los hackers por supuesto no tienen restricciones presupuestarias ni de tiempo. Tampoco tienen que mantener a usuarios finales operativos, por tanto, tienen toda la libertad para atacar las vulnerabilidades tan pronto se descubre de su existencia.