hadicanim
Aktif Üye
ABD'deki iki güvenlik araştırmacısı, ABD, Kanada ve Japonya'daki markadan her aracı ele geçirebildikleri nispeten basit bir yöntem kullanarak bir Subaru yönetim portalına erişmeyi başardı. Güvenlik uzmanı Sam Curry, Kasım 2024'te gerçekleştirilen Hack'in ayrıntılarını Perşembe günü blogunda yayınladı. Buna göre, Subaru 24 saat içinde ağ geçidini kapattı. İki hacker ayrıca Subaru'nun en az bir yıl boyunca kesin konum verilerini koruduğunu keşfetti. Hack, bir kez daha kontrol otomobil üreticilerinin satılan araçları ne kadar tuttuğunu açıkça ortaya koyuyor.
Reklamcılık
Uzaktan tam kontrol
Saldırganlar, sahibinin soyadı, posta kodu, e -posta adresi, telefon numarası veya plaka numarasını biliyorlarsa, araçların uzaktan kontrolünü uzaktan kontrol edebildiler. Erişim, üreticinin çalışanları için bir portal üzerinden yapıldı. Burada, bilgisayar korsanları Subaru çalışanlarının e -posta adreslerini kullanarak erişim kazanmak için bir şifre sıfırlama JavaScript kullandı. İki faktörlü kimlik doğrulama kullanarak güvenlik komut dosyasında kolayca yorumlanabilir.
Bu portalın kullanıcıları olarak, bilgisayar korsanları araçları başlatabildiler, durdurabildiler, kilitleyebildi ve bulabildi. Ayrıca, ilgili aracın motorunun bir önceki yıl nerede başlatıldığını, beş metrelik bir doğrulukla görebildiler. Bunun da ötesinde, kullanıcıların adres verilerine, acil durum kişilerine ve hatta aracın satın alma veya satış geçmişi hakkında bilgilere erişebildiler. Subaru çalışanları da bu erişime sahiptir. Bilgisayar korsanları, daha sonra hacklemesine izin verileceği vaadi karşılığında kendisi için satın aldığı Curry'nin annesinin arabasını kullanarak bunu denedi.
Curry'nin annesinin arabası bir yıl boyunca başlatıldı.
(Resim: samcurry.net)
Saldırı ve yaklaşıma karşı uyarılan Japon otomobil şirketi, 24 saat içinde boşluğu kapattı. Genel olarak, bu, internet bağlantısı olan benzer otomobil saldırılarına benzer. Subaru'nun en az on iki ay öncesine dayanan kapsamlı ve hassas konum verilerini sürdürdüğü keşfi tartışmalıdır. Curry'nin annesi uzun zamandır aracına sahip değildi. Subaru, Wired'e sadece özel olarak eğitilmiş çalışanların onları görebileceğini söyledi. Veriler, örneğin acil servisleri bir kaza aracına yönlendirmeye yardımcı olabilir. Ancak aylarca konum verisine ihtiyacınız yok, diyor Curry. Subaru, veri toplamanın ne kadar geriye gittiğini açıklamadı.
(MHO)
Reklamcılık
Uzaktan tam kontrol
Saldırganlar, sahibinin soyadı, posta kodu, e -posta adresi, telefon numarası veya plaka numarasını biliyorlarsa, araçların uzaktan kontrolünü uzaktan kontrol edebildiler. Erişim, üreticinin çalışanları için bir portal üzerinden yapıldı. Burada, bilgisayar korsanları Subaru çalışanlarının e -posta adreslerini kullanarak erişim kazanmak için bir şifre sıfırlama JavaScript kullandı. İki faktörlü kimlik doğrulama kullanarak güvenlik komut dosyasında kolayca yorumlanabilir.
Bu portalın kullanıcıları olarak, bilgisayar korsanları araçları başlatabildiler, durdurabildiler, kilitleyebildi ve bulabildi. Ayrıca, ilgili aracın motorunun bir önceki yıl nerede başlatıldığını, beş metrelik bir doğrulukla görebildiler. Bunun da ötesinde, kullanıcıların adres verilerine, acil durum kişilerine ve hatta aracın satın alma veya satış geçmişi hakkında bilgilere erişebildiler. Subaru çalışanları da bu erişime sahiptir. Bilgisayar korsanları, daha sonra hacklemesine izin verileceği vaadi karşılığında kendisi için satın aldığı Curry'nin annesinin arabasını kullanarak bunu denedi.
Curry'nin annesinin arabası bir yıl boyunca başlatıldı.
(Resim: samcurry.net)
Saldırı ve yaklaşıma karşı uyarılan Japon otomobil şirketi, 24 saat içinde boşluğu kapattı. Genel olarak, bu, internet bağlantısı olan benzer otomobil saldırılarına benzer. Subaru'nun en az on iki ay öncesine dayanan kapsamlı ve hassas konum verilerini sürdürdüğü keşfi tartışmalıdır. Curry'nin annesi uzun zamandır aracına sahip değildi. Subaru, Wired'e sadece özel olarak eğitilmiş çalışanların onları görebileceğini söyledi. Veriler, örneğin acil servisleri bir kaza aracına yönlendirmeye yardımcı olabilir. Ancak aylarca konum verisine ihtiyacınız yok, diyor Curry. Subaru, veri toplamanın ne kadar geriye gittiğini açıklamadı.
(MHO)