Bug in App von Hyundai und Genesis ermöglicht, Autos aufzusperren und zu stehlen

02. Dez. 2022, 21:10 |  0 Kommentare

Man benötigt lediglich die E-Mail-Adresse der Besitzer*innen, um viele Hyundai-Modelle aufsperren und starten zu können.



Sicherheitsforscher*innen von Yuga Labs haben eine Schwachstelle in der Apps von Autos der Herstellern Hyundai und dessen Tochterunternehmen Genesis gefunden. Durch das Abfangen von API-Befehlen war es möglich einen HTTP-Request so zu modifizieren, dass man die Autos aufsperren und starten kann.

Die Forscher*innen haben anschließend sogar ein Phython-Script erstellt, das lediglich die E-Mail-Adresse der Besitzer*innen benötigt, um zu funktionieren. Details zu dem Vorgehen haben sie in einem Twitter-Thread erklärt.

 Sam Curry @samwcyo

We sent the HTTP request using our CRLF-appended victim account to attempt to remotely unlock the vehicle connected to the victim's email address. The service took a few seconds, then finally returned "200 OK". @_specters_ confirmed that his car had unlocked!

Am 29. November, 2022 um 21:53 via  


 Sam Curry @samwcyo

Since exploiting this involved many steps, we took all of the requests necessary to exploit this and put it into a python script which only needed the victim's email address. After inputting this, you could then execute all commands on the vehicle and takeover the actual account. https://t.co/Bz5G5ZvHro



Am 29. November, 2022 um 21:54 via  


Mehr dazu findest Du auf futurezone.at





Kurze URL:


Bewertung: 4.0/5 (5 Stimmen)


Das könnte Dich auch interessieren:

Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top