Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Tesla Model 3: przeglądasz w trakcie jazdy coś na panelu kontrolnym auta, a tu nagle freez całego interfejsu (DoS)!
Dzisiaj w serii #vulnz, ciekawy błąd (CVE-2020-10558) znaleziony ostatnio przez @Nuzzl2 w samochodzie Tesla Model 3.
Krótko mówiąc: z poziomu ekranu w samochodzie można uruchomić przeglądarkę webową, którą podatna jest błąd typu DoS. W wyniku przejścia na specjalnie spreparowaną stronę internetową, możliwe było całkowite zajęcie zasobów procesora, w wyniku czego zablokowane były wszystkie funkcje interfejsu użytkownika; nawet prędkościomierz nie wyświetlał właściwej wartości!
Przykład na filmiku poniżej:
O ile skutki ataku są dość poważne, o tyle nie jest on trywialny w wykorzystaniu – ofiara musi wejść na odpowiedniego linka z poziomu samochodu.
Sam link do kodu, który zblokował przeglądarkę wklejam poniżej. Ale zalecam szczególną ostrożność przed wejściem na tego linka – bowiem inne przeglądarki też mogą się mocno zablokować.
— mb
Ten błąd jest z 2016 roku… https://bugs.chromium.org/p/chromium/issues/detail?id=582082