Новости Тачскрин Tesla признали уязвимым для DoS-атак

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
30
Арбитражи
1
1585063983353.png
Исследователь, известный в сети под псевдонимом Nullze, обнаружил, что веб-интерфейс Tesla Model 3 подвержен уязвимости отказа в обслуживании (DoS). Баг получил идентификатор CVE-2020-10558, и с его помощью злоумышленник мог заставить основной тачскрин автомобиля перестать отвечать на запросы пользователя.

«Уязвимость позволяет злоумышленникам убрать спидометр, веб-браузер, климат-контроль, поворотники, навигацию, уведомления автопилота, а также другие функции с главного экрана», — объясняет специалист в своем блоге.
Чтобы воспользоваться уязвимостью, атакующий должен вынудить пользователя перейти на специально созданную вредоносную веб-страницу. Эта страница спровоцирует сбой интерфейса Chromium-браузера и, по сути, обрушит весь интерфейс Tesla Model 3. Водить автомобиль при этом по-прежнему можно, а вот чтобы вернуть дисплею работоспособность придется выключить и повторно включить автомобиль.

Исследователь уведомил компанию о проблеме через официальную bug bounty программу на Bugcrowd. Известно, что компания вознаградила Nullze за обнаружение бага, но сумма вознаграждения не раскрывается (обычно Tesla предлагает от 100 до 15 000 долларов за уязвимости). Уязвимость была устранена с релизом прошивки версии 2020.4.10, в феврале текущего года.

Владельцы Tesla, которые еще не установили обновление, могут изучить уязвимость, используя proof-of-concept эксплоит, опубликованный Nullze.
 
Сверху Снизу