The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в информационных системах автомобилей Mazda и Subaru"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в информационных системах автомобилей Mazda и Subaru"  +/
Сообщение от opennews (??) on 13-Июн-17, 12:30 
В свежих обновлениях прошивок для информационно-развлекательной системы автомобилей Mazda, основанной на платформе Android, устранена уязвимость, которая оставалась неисправленной с мая 2014 года и активно использовалась энтузиастами для установки улучшенных вариантов прошивки, например, применялась в пакете MZD-AIO-TI (http://mazdatweaks.com/) (MZD All In One Tweaks Installer).

Проблемная прошивка использовалась в мультимедийных системах моделей Mazda CX-3, CX-5, CX-7, CX-9, Mazda 2, Mazda 3, Mazda6 и
Mazda MX-5. Уязвимость, которая устранена в прошивке MZD Connect 59.00.502, интересна тем, что позволяет (https://www.bleepingcomputer.com/news/security/you-can-hack-.../) организовать выполнение любого shell-сценария на стороне медиасистемы автомобиля при подключении Flash-накопителя, содержащего специально оформленные файлы.

В частности, проблема вызвана возможность определения дополнительных настроек при установке обновления прошивки. Само по себе обновление снабжено цифровой подписью и не может быть подменено, но загрузчик предоставляет (https://github.com/shipcod3/mazda_getInfo) ряд опций, среди которых возможность передачи дополнительных команд установщику. Для выполнения кода достаточно  создать файл конфигурации dataRetrieval_config.txt и воспользоваться опцией "CMD_LINE", через которую можно передать ссылку на команды, которые будут исполнены при загрузке обновления прошивки (например, "CMD_LINE=sh /mnt/sda1/info.sh", где info.sh размещённый на Flash скрипт для выполнения.

Ещё одна уязвимость выявлена (http://www.databreachtoday.com/exclusive-vulnerabilities-cou...) в информационной системе автомобилей Subaru, предоставляющей доступ к сервису удалённого доступа Starlink, позволяющему со смартфона контролировать состояние подсистем автомобиля. Изучив особенности установки канала связи между мобильным приложением Starlink и серверами Subaru исследователи выявлили 8 уязвимостей, при помощи которых имеется возможность добавить дополнительных пользователей в учётную запись в серивисе Starlink.


Проблема заключается в том, что применяемый для аутентификации сеансовый ключ не защищён и может быть подделан или перехвачен (в том числе передаётся в открытом виде как параметр URL). При помощи перехваченного токена атакующий может выполнить действия от имени владельца автомобиля, в том числе управлять замками дверей, просмотреть лог с историей использования автомобилем и получить данные о местоположении.

URL: https://www.bleepingcomputer.com/news/security/you-can-hack-.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=46690

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +32 +/
Сообщение от Аноним (??) on 13-Июн-17, 12:30 
http://ithappens.me/story/6516

Уже устал встречаться с косячными китайскими изделиями, но недавно одно из таких меня приятно удивило.

На работе потребовалось запустить ARM-совместимый линукс с LiveUSB. Дистрибутив был успешно найден, флешка создана — и, с известной долей шаманства, job was done.

Вечером с чувством выполненного долга я купил пиво, пришёл домой, скачал, а потом скинул на ту самую флешку новую серию любимого сериала. Прокидывать провод от компьютера до телевизора в моих квартирных условиях невозможно, поэтому для просмотра видео у меня есть дешёвый DVD-плеер с поддержкой USB-драйвов. Вставил флешку, нажал на кнопку включения, пошёл к холодильнику за бутылкой, вернулся...

На телевизоре меня ждал рабочий стол GNOME.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +5 +/
Сообщение от CHERTS (??) on 13-Июн-17, 12:32 
Пичально, создателям http://mazdatweaks.com/ придется искать новые способы установки твиков.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +/
Сообщение от Alex (??) on 13-Июн-17, 23:49 
Уже не страшно. Всё самое полезное по DCMA удалили.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +1 +/
Сообщение от Аноним (??) on 13-Июн-17, 12:34 
Это они ещё Bluеtooth не ковыряли, на некоторых машинах через него всё что не попадя цепляется, а перехватить и проанализировать  Bluеtooth это вам не флешку вставить или перехватить открытие сайта.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +1 +/
Сообщение от Аноним (??) on 13-Июн-17, 22:59 
Это раньше было, когда синезуб ППРЧ был. А теперь это тот же вайфай
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +/
Сообщение от commiethebeastie (ok) on 13-Июн-17, 12:38 
Потом из-за таких косоруких косо смотрят на железячников.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +2 +/
Сообщение от Аноним (??) on 13-Июн-17, 17:39 
Как будто железячники --- это что-то сверхгениальное. Уровень жабаскриптеров, а может даже и хуже
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  –1 +/
Сообщение от twilight (ok) on 14-Июн-17, 09:28 
Так толсто, что даже толсто
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

5. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +2 +/
Сообщение от evkogan on 13-Июн-17, 14:09 
При текущем подходе, когда закрыто все. Не знаешь что хуже:
1. Локальная уязвимость (флэеш удаленно не воткнешь), зато можно самому что-то сделать с системой
2. Нет уязвимостей, вместо системы кирпич, как хочешь так и жуй.
Грустно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +1 +/
Сообщение от Аноним (??) on 13-Июн-17, 15:21 
Вендорлук с DRM блобами
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +2 +/
Сообщение от Аноним (??) on 13-Июн-17, 15:29 
Хуже когда нет уязвимости локальной. Сколько телефонов когда вендоры "кидают" на обновления. Без локальных уязвимостей так бы и ходили без рута и со старым софтом.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +2 +/
Сообщение от Аноним (??) on 13-Июн-17, 15:31 
> Хуже когда нет уязвимости локальной. Сколько телефонов когда вендоры "кидают" на обновления.
> Без локальных уязвимостей так бы и ходили без рута и со
> старым софтом.

Разработчики в этих компаниях думают о клиентах, оэтому дыр много.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 14-Июн-17, 08:06 
УАЗ-469 - наше всё.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимости в информационных системах автомобилей Mazda и Sub..."  +2 +/
Сообщение от anonimus on 13-Июн-17, 16:04 
У мазды это не уязвимость, а штатное средство обновление прошивки. "Починили" наверно сменой имён.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру