Desde que hacemos casi todo en la web hoy en día - pedir comida, decirle a la gente lo que los padres terribles que son, masturbarse - que sólo tiene sentido que vamos a utilizar el navegador web familiar para piratear los coches de las personas. Gracias a una vulnerabilidad bastante significativo encontrado por un investigador de seguridad en el portal web ConnectedDrive de BMW, parece que la basada en la web piratería coche es posible.
Dos defectos fueron encontrados por el investigador de seguridad Benjamin Kunz Mejri del Laboratorio de la vulnerabilidad, una más grave que la otra. La vulnerabilidad más grave podría permitir a alguien para conseguir el acceso a VIN del otro coche, lo que les daría la posibilidad de bloquear o desbloquear el vehículo asociado con el número VIN, así como el acceso cuentas de correo electrónico de los propietarios de automóviles y otros datos del sistema de información y entretenimiento.
He aquí cómo Laboratorio La vulnerabilidad describe la vulnerabilidad de sus funciones de asesoramiento:
Una sesión de validación vulnerabilidad aprobación web ha sido descubierto en el servicio en línea de aplicaciones web oficial de BMW ConnectedDrive.
La vulnerabilidad permite a un atacante remoto para manipular los parámetros configurados específicos para comprometer el servicio web-aplicación afectada.
VIN: = Número de Identificación Vehicular
Un número de identificación del vehículo, comúnmente abreviado VIN o número de chasis, es un código único que incluye un número de serie, utilizado por la industria del automóvil para identificar vehículos de motor particulares, vehículos remolcados, motocicletas, scooters y ciclomotores como se define en la norma ISO 3833.
La vulnerabilidad se encuentra en el procedimiento de adición de VIN. Los atacantes remotos son capaces de saltarse la aprobación de validación segura de la VIN cuando se procesan para crearlo. Básicamente la validación no permite añadir un número no existente a la configuración de la interfaz para prevenir diferentes tipos de errores o problemas. En el caso del procedimiento de adición de aprobar la solicitud a través de la acción - añada el contexto.
Los atacantes remotos son capaces de cambiar con una sesión en vivo de manipulación de la información de acción para crear o actualizar. De este modo permite a un atacante eludir la excepción VIN válido para añadir una nueva configuración fin. Así interacción da lugar a la adquisición de otros números de identificación del vehículo para ver o manipular la configuración.
El riesgo para la seguridad de la vulnerabilidad de validación de la sesión se estima tan alta con un (sistema de puntuación vulnerabilidad común) CVSS recuento de 6,0.
Explotación de la vulnerabilidad de validación web sesión requiere una cuenta de usuario bajo el privilegio de aplicaciones web y sin interacción del usuario.
La explotación exitosa de los resultados de vulnerabilidad en un compromiso de los números de identificación de vehículos registrados o válidos a través de la unidad conectada.
Eso es un agujero de tamaño bastante bueno, y que podría causar algunos problemas reales si no parcheado.
La otra vulnerabilidad, que se describe en este documento, es menos grave, pero aún significativa. Es descrito como algo que técnicamente
permite atacante remoto inyectar secuencias de comandos propios códigos maliciosos para el lado del cliente del contexto módulo afectado
... Que, en términos más simples, significa que a través de la página de restablecimiento de contraseña de la ConnectedDrive, existe la posibilidad de que un hacker o algún tipo similar de capullo de vista técnico-mente para inyectar código potencialmente malicioso en el portal de BMW.
BMW no se ha pronunciado públicamente sobre las vulnerabilidades, y hemos llegado a ellos por un comentario así. Es probable que ya están trabajando en o tener una solución, pero si y cuando encontramos más detalles, vamos a actualizar.
Si usted posee un BMW nuevo lo suficiente para trabajar con su sistema ConnectedDrive, es posible que también vaya a la ferretería y obtener uno de esos cierres a rosca en la cerca y algunos candados.
Mejor prevenir que curar, ¿verdad?
Articulo en ingles traducido
0 Comentarios