Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru
Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru
Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru, предоставляющей доступ к сервису удалённого доступа Starlink, позволяющему со смартфона контролировать состояние подсистем автомобиля. Изучив особенности установки канала связи между мобильным приложением Starlink и серверами Subaru исследователи выявили 8 уязвимостей, при помощи которых имеется возможность добавить дополнительных пользователей в учётную запись в сервисе Starlink.
Проблема заключается в том, что применяемый для аутентификации сеансовый ключ не защищён и может быть подделан или перехвачен (в том числе передаётся в открытом виде как параметр URL). При помощи перехваченного токена атакующий может выполнить действия от имени владельца автомобиля, в том числе управлять замками дверей, просмотреть лог с историей использования автомобилем и получить данные о местоположении.
Новость на русском http://www.opennet.ru/opennews/art.shtml?num=46690
А тут первоисточник на аглицком: http://www.databreachtoday.com/exclusiv ... rus-a-9970
понятно, что атака должна быть определенным образом подготовлена, но результаты забавны
Ссылки на новость предоставлены нашим клубнем @CSJ
Стабильного наддува тебе Субарист!
...нет ничего нового: все новое — это хорошо забытое старое!
...Пессимист - это хорошо информированный оптимист, а оптимист - хорошо инструктированный пессимист.
...не работаю в Созвездии с 01/01/2019, ушёл на пенсию.
...нет ничего нового: все новое — это хорошо забытое старое!
...Пессимист - это хорошо информированный оптимист, а оптимист - хорошо инструктированный пессимист.
...не работаю в Созвездии с 01/01/2019, ушёл на пенсию.
Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru
В интересное время живем!)))
Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru
Мгм... Для гуманитария... Скажите русским языком, что там не так? ))))
Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru
возможность добавить дополнительных пользователей в учётную запись в сервисе Starlink.... сеансовый ключ не защищён и может быть подделан или перехвачен... При помощи перехваченного токена атакующий может выполнить действия от имени владельца автомобиля, в том числе управлять замками дверей. Лиса, достаточно для гуманитария?
Пилотажная Группа FORESTER-НЕАДЕКВАТ
"Эндорфин находится в кошельке" © моя жена
Если проблему можно решить за деньги, то это не проблема, это расходы. (Еврейская мудрость)
"Эндорфин находится в кошельке" © моя жена
Если проблему можно решить за деньги, то это не проблема, это расходы. (Еврейская мудрость)
Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru
замки дверей для слабаков, вот погудеть удаленно - это прикольно
а так - доступ к информации о местоположении автомобиля, например, тоже может быть весьма интересным.
P.S. пока доступа к управлению самим автомобилем нет, но нужно посмотреть, в какую сторону будет идти беспилотная субару.
а так - доступ к информации о местоположении автомобиля, например, тоже может быть весьма интересным.
P.S. пока доступа к управлению самим автомобилем нет, но нужно посмотреть, в какую сторону будет идти беспилотная субару.
Re: Ещё одна уязвимость выявлена в информационной системе автомобилей Subaru
Safro писал(а):возможность добавить дополнительных пользователей в учётную запись в сервисе Starlink.... сеансовый ключ не защищён и может быть подделан или перехвачен... При помощи перехваченного токена атакующий может выполнить действия от имени владельца автомобиля, в том числе управлять замками дверей. Лиса, достаточно для гуманитария?
более чем ! спс
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей