Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Za zhackowanie Tesli otrzymali właśnie $100 000 oraz samą zhackowaną Teslę :-)

24 marca 2023, 09:44 | W biegu | komentarzy 8

Trwający obecnie hackerski konkurs #Pwn2Own Vancouver 2023 ponownie potwierdza tezę: daj mi odpowiedni budżet, to dostaniesz exploita na cokolwiek:

Szczegóły powyższego hackowania Tesli będą zapewne niedługo ujawnione, ale stawiamy na zdalny dostęp do sieci sterującej (CAN) samochodu. Sugeruje to zarówno wskazany cel exploitu: Tesla Gateway (Gateway łączy m.in. sieć infotainment z siecią sterującą samochodu i w założeniu stanowi swojego rodzaju firewall pomiędzy tymi dwoma sieciami), wysokość nagrody jak i ten zrzut z prezentacji:

Dla pewności – ziomki z tej samej ekipy były w stanie też wyeksploitować (osobną) podatność w systemie infotainment Tesli (zapewne unauth root RCE):

Co jeszcze? Tutaj mamy RCE oraz ominięcie uwierzytelnienia w Sharepoint:

Dalej: exploit na VirtualBox, exploit wykorzystujący aż 6 podatności w Adobe Reader (po otworzeniu zainfekowanego PDFa wyskoczenie z sanboxa i wykonanie kodu w OS; najprawdopodobniej na celowniku była MacOS), exploit na MS Teams (wykonanie kodu w OS). Nie zabrakło też polskiego akcentu – czyli zaprezentowanie eskalacji uprawnień na Windows 11 przez Marcina Wiązowskiego (nagroda $30 000):

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Wulkan

    I jedź tutaj z prędkością nawet 70 km/h zdalnie zablokują ci koła, skręcą itd. Tak, podłączamy się dalej do sieci będzie łatwiej nas dopaść:)

    Odpowiedz
    • Szymon

      Mam nadzieję że piszesz o ogóle samochodów a nie tylko ev.

      Niedługo samochody będą całkowicie drive-by-wire. Niektórzy chcą zlikwidować drążek kierowniczy. Już są rozwiązania gdzie koło i okoliczne elementy to wymienny moduł. Zobacz co to ReeCorner. Wszystkie układy sterujące będą zdublowane dla bezpieczeństwa.
      Full self driving ma dawać szanse wypadku niemal zerowe.

      Odpowiedz
    • Jacek

      Idąc tym tropem większość ludzi z it sec powinna chcieć jeździć samochodem bez szyn CAN itd. Ale oglądając czym jeżdżą nie zauważyłem aby jeździli syrenką

      Odpowiedz
    • Johny

      Wyjdź na ulicę, a tu nietrzeźwy człowiek straci panowanie nad pojazdem i zahaczy o przechodnia. Zoastawiajmy dalej wszystko nieomylnym ludziom to na pewno na tym lepiej wyjdziemy.

      Odpowiedz
    • carguru

      ta już cię hackuja iluminati..

      Odpowiedz
    • Ja wiem, że takie „zdalne” zablokowanie kół na autostradzie brzmi znacznie bardziej hollywoodzko od podcięcia przewodów hamulcowych, ale zapewniam Cię, że w przypadku chęci zaszkodzenia fizycznemu komuś, to ta bardziej klasyczna metoda dalej zazwyczaj pozostaje znacznie łatwiejszą do zastosowania.

      Odpowiedz
  2. michal

    ZDI to *&@#*&@#*&#, nawet nie potrafili wysłać informacji jaki bedzie hardware zgodnie z regulaminem (1dni przed konkursem dla ludzi online), przez co nie udało nam się LPE..
    Ludzie będący onsite mieli większe szanse na zapoznanie się z tym niż ci online.

    Odpowiedz
  3. Marcin

    Wow, kolejna luka w Adobe Reader. Po 20 latach to chyba powinno być poza kryterium, jak kopanie leżącego. Chyba większość urządzeń została udupiona przez to że miała coś wspólnego z nimi.

    Odpowiedz

Odpowiedz