Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru

Те, что на первой странице
Аватара пользователя
Piligrim
Администратор
Октябрь 2005 / 9091
Репутация:
Авто: Forester 2.0 STurbo 2001MY.
Откуда: Питер

Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru

Сообщение Piligrim » 14 июн 2017, 14:29

Изображение

Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru, предоставляющей доступ к сервису удалённого доступа Starlink, позволяющему со смартфона контролировать состояние подсистем автомобиля. Изучив особенности установки канала связи между мобильным приложением Starlink и серверами Subaru исследователи выявили 8 уязвимостей, при помощи которых имеется возможность добавить дополнительных пользователей в учётную запись в сервисе Starlink.

Проблема заключается в том, что применяемый для аутентификации сеансовый ключ не защищён и может быть подделан или перехвачен (в том числе передаётся в открытом виде как параметр URL). При помощи перехваченного токена атакующий может выполнить действия от имени владельца автомобиля, в том числе управлять замками дверей, просмотреть лог с историей использования автомобилем и получить данные о местоположении.

Новость на русском http://www.opennet.ru/opennews/art.shtml?num=46690

А тут первоисточник на аглицком: http://www.databreachtoday.com/exclusiv ... rus-a-9970

понятно, что атака должна быть определенным образом подготовлена, но результаты забавны

Ссылки на новость предоставлены нашим клубнем @CSJ
Стабильного наддува тебе Субарист!
...нет ничего нового: все новое — это хорошо забытое старое!
...Пессимист - это хорошо информированный оптимист, а оптимист - хорошо инструктированный пессимист.
...не работаю в Созвездии с 01/01/2019, ушёл на пенсию.

Аватара пользователя
thedeath
Клубный Субарист
Апрель 2010 / 1123
Репутация:
Авто: SG9

Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru

Сообщение thedeath » 14 июн 2017, 23:55

В интересное время живем!)))
---==> Techno essentials podcast subscribe on itunes or listen at promodj <==---

Аватара пользователя
Liska
Модератор Форума
Март 2012 / 6994
Репутация:

Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru

Сообщение Liska » 15 июн 2017, 01:40

Мгм... Для гуманитария... Скажите русским языком, что там не так? ))))

Аватара пользователя
Safro
Клубный Субарист
Декабрь 2009 / 780
Репутация:
Авто: SG5 2.0XT
Откуда: Санкт-Петербург

Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru

Сообщение Safro » 15 июн 2017, 10:29

возможность добавить дополнительных пользователей в учётную запись в сервисе Starlink.... сеансовый ключ не защищён и может быть подделан или перехвачен... При помощи перехваченного токена атакующий может выполнить действия от имени владельца автомобиля, в том числе управлять замками дверей. Лиса, достаточно для гуманитария? ;)
Пилотажная Группа FORESTER-НЕАДЕКВАТ
"Эндорфин находится в кошельке" © моя жена
Если проблему можно решить за деньги, то это не проблема, это расходы. (Еврейская мудрость)

CSJ
Клубный Субарист
Март 2016 / 41
Репутация:
Авто: атмоовощ SG
Откуда: Петербург

Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru

Сообщение CSJ » 15 июн 2017, 10:49

замки дверей для слабаков, вот погудеть удаленно - это прикольно :)
а так - доступ к информации о местоположении автомобиля, например, тоже может быть весьма интересным.

P.S. пока доступа к управлению самим автомобилем нет, но нужно посмотреть, в какую сторону будет идти беспилотная субару.

Аватара пользователя
Liska
Модератор Форума
Март 2012 / 6994
Репутация:

Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru

Сообщение Liska » 15 июн 2017, 11:01

Safro писал(а):возможность добавить дополнительных пользователей в учётную запись в сервисе Starlink.... сеансовый ключ не защищён и может быть подделан или перехвачен... При помощи перехваченного токена атакующий может выполнить действия от имени владельца автомобиля, в том числе управлять замками дверей. Лиса, достаточно для гуманитария? ;)


более чем ! спс :-*


Вернуться в «Новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость