Web hacker vs. ngành công nghiệp ô tô: các lỗ hổng nghiêm trọng ở Ferrari, BMW, Rolls-Royce, Porsche và nhiều hãng khác

xguru · 2023-01-06T10:34:02+09:00

Tổng hợp toàn bộ các lỗ hổng họ tìm thấy ở các hãng xe Thậm chí còn cho thấy họ đã lấy được thông tin như thế nào bằng ảnh chụp màn hình (Mercedes, Kia, Ferrari, Hyundai, Honda, ..) Kia, Honda, Infiniti, Nissan, Acura Chỉ với số VIN: mở khóa từ xa, khởi động/tắt động cơ, xác định vị trí, bật đèn pha, bấm còi Chiếm đoạt tài khoản từ xa và lấy thông tin cá nhân chỉ bằng số VIN (tên, số điện thoại, email, địa chỉ) Khóa người dùng từ xa và thay đổi quyền sở hữu Trường hợp của Kia còn có thể truy cập từ xa camera góc nhìn 360 độ Mercedes-Benz Có thể truy cập hàng trăm ứng dụng nội bộ tối quan trọng thông qua SSO cấu hình sai Nhiều instance GitHub phía sau SSO Công cụ chat nội bộ toàn công ty, có thể tham gia gần như mọi kênh SonarQube, Jenkins và các máy chủ build Dịch vụ triển khai đám mây nội bộ quản lý các instance AWS API nội bộ liên quan đến xe Thực thi mã từ xa (RCE) trên nhiều hệ thống Truy cập dữ liệu cá nhân của nhân viên/khách hàng thông qua rò rỉ bộ nhớ Hyundai, Genesis Chỉ với địa chỉ email: mở khóa từ xa, khởi động/tắt động cơ, xác định vị trí, bật đèn pha, bấm còi Chiếm đoạt tài khoản từ xa và lấy thông tin cá nhân chỉ bằng địa chỉ email (tên, số điện thoại, email, địa chỉ) Khóa người dùng từ xa và thay đổi quyền sở hữu BMW, Rolls-Royce Truy cập ứng dụng nhân viên nhờ lỗ hổng SSO trên toàn công ty Truy cập cổng đại lý nội bộ để tra số VIN và tiếp cận tài liệu bán hàng Truy cập mọi ứng dụng phía sau SSO, bao gồm cả những ứng dụng dành cho nhân viên làm việc từ xa và đại lý Ferrari Có thể chiếm đoạt hoàn toàn mọi tài khoản người dùng Ferrari theo kiểu zero-interaction Truy cập mọi tài khoản người dùng Ferrari qua IDOR Do không có kiểm soát phân quyền, kẻ tấn công có thể tạo, sửa, xóa tài khoản quản trị "back office" của nhân viên và tài khoản người dùng Có thể thêm HTTP Routes vào api.ferrari.com. Có thể xem tất cả các REST connector hiện có Ngoài ra còn có Spireon, Ford, Reviver, Porsche, Toyota, Jagurar, Land Rover, v.v.

(samcurry.net)

10 điểm bởi xguru 2023-01-06 | 1 bình luận | Chia sẻ qua WhatsApp

Tổng hợp toàn bộ các lỗ hổng họ tìm thấy ở các hãng xe
- Thậm chí còn cho thấy họ đã lấy được thông tin như thế nào bằng ảnh chụp màn hình (Mercedes, Kia, Ferrari, Hyundai, Honda, ..)
Kia, Honda, Infiniti, Nissan, Acura
- Chỉ với số VIN: mở khóa từ xa, khởi động/tắt động cơ, xác định vị trí, bật đèn pha, bấm còi
- Chiếm đoạt tài khoản từ xa và lấy thông tin cá nhân chỉ bằng số VIN (tên, số điện thoại, email, địa chỉ)
- Khóa người dùng từ xa và thay đổi quyền sở hữu
  - Trường hợp của Kia còn có thể truy cập từ xa camera góc nhìn 360 độ
Mercedes-Benz
- Có thể truy cập hàng trăm ứng dụng nội bộ tối quan trọng thông qua SSO cấu hình sai
  - Nhiều instance GitHub phía sau SSO
  - Công cụ chat nội bộ toàn công ty, có thể tham gia gần như mọi kênh
  - SonarQube, Jenkins và các máy chủ build
  - Dịch vụ triển khai đám mây nội bộ quản lý các instance AWS
  - API nội bộ liên quan đến xe
- Thực thi mã từ xa (RCE) trên nhiều hệ thống
- Truy cập dữ liệu cá nhân của nhân viên/khách hàng thông qua rò rỉ bộ nhớ
Hyundai, Genesis
- Chỉ với địa chỉ email: mở khóa từ xa, khởi động/tắt động cơ, xác định vị trí, bật đèn pha, bấm còi
- Chiếm đoạt tài khoản từ xa và lấy thông tin cá nhân chỉ bằng địa chỉ email (tên, số điện thoại, email, địa chỉ)
- Khóa người dùng từ xa và thay đổi quyền sở hữu
BMW, Rolls-Royce
- Truy cập ứng dụng nhân viên nhờ lỗ hổng SSO trên toàn công ty
  - Truy cập cổng đại lý nội bộ để tra số VIN và tiếp cận tài liệu bán hàng
  - Truy cập mọi ứng dụng phía sau SSO, bao gồm cả những ứng dụng dành cho nhân viên làm việc từ xa và đại lý
Ferrari
- Có thể chiếm đoạt hoàn toàn mọi tài khoản người dùng Ferrari theo kiểu zero-interaction
- Truy cập mọi tài khoản người dùng Ferrari qua IDOR
- Do không có kiểm soát phân quyền, kẻ tấn công có thể tạo, sửa, xóa tài khoản quản trị "back office" của nhân viên và tài khoản người dùng
- Có thể thêm HTTP Routes vào api.ferrari.com. Có thể xem tất cả các REST connector hiện có
Ngoài ra còn có Spireon, Ford, Reviver, Porsche, Toyota, Jagurar, Land Rover, v.v.

1 bình luận

ifmkl 2023-01-09

Wow.... Vấn đề bảo mật ô tô nghiêm trọng thật.. đúng là vậy

Web hacker vs. ngành công nghiệp ô tô: các lỗ hổng nghiêm trọng ở Ferrari, BMW, Rolls-Royce, Porsche và nhiều hãng khác

Bài viết liên quan

1 bình luận