Ranjivost u aplikaciji omogućava krađu automobila

Proizvođač automobila Hyundai objavi je ažuriranja za Blue Link aplikaciju za mobilne uređaje. U aplikaciji, koja je dostupna na Android-u i iOS-u pronađena je ranjivost koja omogućava napadačima otključavanje vozila.

Blue Link je aplikacija koja omogućava korisnicima da preko mobilnog uređaja kontrolišu svoj automobil. Neke od mogućnosti ove aplikacije su uključivanje vozila, upravljanje sistemom za regulaciju temperature, detekcija udara i upravljanjem sistemom za zaključavanje.

Istraživači iz kompanije Rapid7 otkrili su dvije ranjivosti u ovoj aplikaciji.

Kombinacija ovih ranjivosti omogućava presretanja log datoteka preko HTTP protokola koje sadrže korisničku email adresu, lozinku, PIN i istoriju GPS lokacija kojima se vozilo kretalo. Datoteka je enkriptovana, ali je korišćen hardkodovan ključ koji se ne može promijeniti.

Pristup ovim informacijama omogućava napadaču da preuzme vozilo.

Ranjivosti su otklonjene u novoj verziji Blue Link aplikacije sa oznakom 3.9.6.

Izvor:www.securityweek.com

Ranjivost u aplikaciji omogućava krađu automobila

Ranjivost u aplikaciji omogućava krađu automobila

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske