破裂的屏幕支撑票暴露于盲人XSS vuln
开裂的挡风玻璃间接导致安全研究人员萨姆·库里(Sam CurryXSS)特斯拉网站上的漏洞。beplay体育能用吗
库里(Curry)一直在玩特斯拉(Tesla Model 3)的“名字命名您的车辆”功能。最初,他昵称他的车”%x。%x。%x。%x’看看它是否容易受到格式的字符串攻击以前受到影响2011 BMW 330i。
发现这方面没有问题后,库里决定根据XSS Hunter Utility的有效载荷来昵称他的特斯拉。
特斯拉在允许昵称的长度长度方面灵活,并且不反对将JavaScript纳入其中。
库里继续玩弄汽车上的其他功能,忘记了他将车辆的名字设置为盲人XSS有效载荷。
破解代码
几周后,库里发生了轻微的事故,使他的电动汽车上的挡风玻璃破裂。他使用特斯拉的应用内支持来建立约会并继续开车。
库里(Curry)创建了支持票,这导致了他在特斯拉支持工人的浏览器中执行的昵称时留下的盲目XSS脚本。
“对我的破裂挡风玻璃做出反应的一位代理商在'Garage.vn.teslamotors.com'域,”库里在博客文章与他的发现有关。
特斯拉(Tesla)犯了这样的错误 - 此后纠正了这一错误是允许包含JavaScript的车名在内部支撑仪表板上显示,从而导致由于盲人XSS漏洞而导致代码执行。
库里写道:“ XSS猎人附加的屏幕截图显示,该页面用于查看车辆的重要统计数据,并通过URL中的增量车辆ID访问。”
“推荐人头将我的车辆的VIN号码作为争论。”
返回的信息还具有有关固件,CAN观看者,Geofence位置,配置和内部代码名称的选项卡。
这 'Garage.vn.teslamotors.com’库里(Curry)试图访问它时,URL定时出现,并且可能指出了内部应用程序。
库里说:“我没有尝试过这一点,但是很可能通过将发送给Vitals端点的ID增加,攻击者可以拉动和修改有关其他汽车的信息。”
“If I were an attacker attempting to compromise this, I’d probably have to submit a few support requests, but I’d eventually be able to learn enough about their environment via viewing the DOM and JavaScript to forge a request to do exactly what I’d want to do.”
库里通过其调查结果向特斯拉报告错误赏金程序。据库里报道,这家电动汽车公司的反应很快,证实存在问题并在12小时内推出了热门修复。
库里从他的发现中赚了10,000美元。特斯拉的处理证实,该问题在内部被视为严重,但其确切的影响仍然是一个谜。
库里总结说:“尽管我不确定脆弱性的确切影响,但它似乎很重要,至少将允许攻击者查看有关车辆和可能的客户信息的实时信息。”
每日swbeplay2018官网ig要求特斯拉就此问题发表评论。我们将在提供更多信息时更新此故事。
