Тачскрин Tesla признали уязвимым для DoS-атак - Форум по пробиву информации
  • ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE = PROBIV.CLUB = PROBIV.ME = PROBIV.SITE = PROBIV.BZ!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    PROBIV7JG46VMBOX.ONION!

    Напоминаем, что АГ форума не просят деньги в мессенжерах! Все вопросы решаются через форум!

    Будьте внимательны!
  • Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли
    • Убирать галочку вхождение автоматом в браузере
    • Чистить куки и кеш браузера
    • Использовать двухфакторную аутентификацию
  • АФИША ФОРУМА

    Полезная информация для форумчан:

    FAQ по форуму

    (все самое полезное в одном месте)

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    (раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

Новости Тачскрин Tesla признали уязвимым для DoS-атак

  • Автор темы GLOV
  • Дата начала

GLOV

Прошлый ник Glover
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club

GLOV

Прошлый ник Glover
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
20/5/18
Сообщения
1.135
Репутация
536
Реакции
1.461
Сделок через гаранта
15
Депозит
57 572 рублей
1585063983353.png
Исследователь, известный в сети под псевдонимом Nullze, обнаружил, что веб-интерфейс Tesla Model 3 подвержен уязвимости отказа в обслуживании (DoS). Баг получил идентификатор CVE-2020-10558, и с его помощью злоумышленник мог заставить основной тачскрин автомобиля перестать отвечать на запросы пользователя.

«Уязвимость позволяет злоумышленникам убрать спидометр, веб-браузер, климат-контроль, поворотники, навигацию, уведомления автопилота, а также другие функции с главного экрана», — объясняет специалист в своем блоге.
Чтобы воспользоваться уязвимостью, атакующий должен вынудить пользователя перейти на специально созданную вредоносную веб-страницу. Эта страница спровоцирует сбой интерфейса Chromium-браузера и, по сути, обрушит весь интерфейс Tesla Model 3. Водить автомобиль при этом по-прежнему можно, а вот чтобы вернуть дисплею работоспособность придется выключить и повторно включить автомобиль.

Исследователь уведомил компанию о проблеме через официальную bug bounty программу на Bugcrowd. Известно, что компания вознаградила Nullze за обнаружение бага, но сумма вознаграждения не раскрывается (обычно Tesla предлагает от 100 до 15 000 долларов за уязвимости). Уязвимость была устранена с релизом прошивки версии 2020.4.10, в феврале текущего года.

Владельцы Tesla, которые еще не установили обновление, могут изучить уязвимость, используя proof-of-concept эксплоит, опубликованный Nullze.
 
Сверху Снизу