Уязвимость в Hyundai Blue Link позволяла угнать авто

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.067
Репутация
5.626
Реакции
5.872
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
Проблема позволяла удаленно разблокировать авто и запустить двигатель.

Специалисты компании Rapid7 сообщили об уязвимости в сопутствующем мобильном приложении Hyundai Blue Link, позволявшей злоумышленникам получить доступ к важной информации и удаленно разблокировать и завести автомобиль.
Компания Hyundai разрабатывает технологию Blue Link для своих автомобилей с 2012 года. С помощью приложения владельцы авто могут определить местонахождение транспортного средства в случае угона, удаленно разблокировать его в случае утери ключей или запустить двигатель.

С выпуском версии Blue Link 3.9.4 в начале декабря 2016 года Hyundai добавила новый функционал для загрузки логов на удаленный сервер. Приложение передавало все данные посредством HTTP и порта 8080 (54.64.135.113:8000), информация шифровалась с помощью симметричного ключа 1986l12Ov09e, одинакового для всех пользователей. Проблема заключалась в том, что данный ключ является неизменяемым и извлечь его не составляет особого труда. Таким образом, злоумышленник может осуществить атаку «человек посередине» перехватить логи, расшифровать и получить доступ к содержащейся в них информации (логину и паролю владельца авто, PIN-коду, GPS-координатам машины и т.д.).
Компания Hyundai уже выпустила обновление Blue Link 3.9.6 для Android и iOS, устраняющее вышеуказанную проблему. В новой версии отключены функция LogManager и передача данных на 54.64.135.113:8000.

 
Одни выпускают другие находят))
 
С помощью приложения владельцы авто могут определить местонахождение транспортного средства в случае угона
Ну могли бы и не обнародовать инфу в таком случае :derisive:
 
  • Теги
    новости
  • Сверху Снизу