> Forums > Allgemeines Security Forum
Bug in App von Hyundai und Genesis ermöglicht, Autos aufzusperren und zu stehlen
Erstellt
Dez. '22
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
203 |
1
„Gefällt mir“ |
Abos
Noch keine |
Fr., 02. Dezember, 2022 um 21:10
#1
Man benötigt lediglich die E-Mail-Adresse der Besitzer*innen, um viele Hyundai-Modelle aufsperren und starten zu können. Sicherheitsforscher*innen von Yuga Labs haben eine Schwachstelle in der Apps von Autos der Herstellern Hyundai und dessen Tochterunternehmen Genesis gefunden. Durch das Abfangen von API-Befehlen war es möglich einen HTTP-Request so zu modifizieren, dass man die Autos aufsperren und starten kann. Die Forscher*innen haben anschließend sogar ein Phython-Script erstellt, das lediglich die E-Mail-Adresse der Besitzer*innen benötigt, um zu funktionieren. Details zu dem Vorgehen haben sie in einem Twitter-Thread erklärt. Sam Curry @samwcyo We sent the HTTP request using our CRLF-appended victim account to attempt to remotely unlock the vehicle connected to the victim's email address. The service took a few seconds, then finally returned "200 OK". @_specters_ confirmed that his car had unlocked! Am 29. November, 2022 um 21:53 via ✕ Sam Curry @samwcyo Since exploiting this involved many steps, we took all of the requests necessary to exploit this and put it into a python script which only needed the victim's email address. After inputting this, you could then execute all commands on the vehicle and takeover the actual account. https://t.co/Bz5G5ZvHro Am 29. November, 2022 um 21:54 via ✕ C&M News: https://ress.at/-news02122022211028.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/KrwWr/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024