Юный хакер начал взломал почту владельцев электромобилей Tesla | SpeedMe
Подросток обнаружил недостаток в программном обеспечении с открытым исходным кодом.
Юный хакер начал взломал почту владельцев электромобилей Tesla | SpeedMe
Подросток обнаружил недостаток в программном обеспечении с открытым исходным кодом.
2022-01-25 15:53+03:00
2022-01-25 15:53+03:00
2022-01-25 15:53+03:00
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
У 19-летнего специалиста по кибербезопасности, который получил удаленный доступ к нескольким автомобилям Tesla через стороннюю уязвимость, появилась новая «фишка»: он начал взламывать адреса электронной почты владельцев автомобилей, чтобы уведомить их о том, что они находятся в опасности.
Отметим, что ранее в этом месяце Дэвид Коломбо обнаружил уязвимость в стороннем программном обеспечении с открытым исходным кодом, которая позволяла ему удаленно управлять некоторыми функциями примерно двух десятков электромобилей Tesla, включая открытие и закрытие дверей или подачу звукового сигнала. Пытаясь уведомить пострадавших владельцев автомобилей, он затем обнаружил недостаток в программном обеспечении Tesla для цифрового ключа автомобиля, который позволил ему узнать их адреса электронной почты.
Коломбо сказал, что дефект был в интерфейсе прикладного программирования Tesla или API. После того, как он опубликовал свое первое открытие, пользователь Twitter предположил, что контактные данные затронутых владельцев можно найти в коде, который позволяет двум частям программного обеспечения взаимодействовать друг с другом.
«Как только я смог определить конечную точку, я действительно смог сохранить адрес электронной почты, связанный с ключом Tesla API, цифровым ключом от машины», — сказал Коломбо в понедельник в интервью Bloomberg Television. «Вы не должны иметь возможность передавать конфиденциальную информацию, такую как адрес электронной почты, с использованием доступа, срок действия которого уже истек или отозван».
Подросток из Динкельсбюля, Германия, сказал, что он поделился обнаруженной уязвимостью с Tesla, и инженеры компании написали исправление, чтобы предотвратить это в будущем.
2022
Никита Новиков
Никита Новиков
Новости
ru-RU
Никита Новиков
Юный хакер начал взломал почту владельцев электромобилей Tesla
Подросток обнаружил недостаток в программном обеспечении с открытым исходным кодом.
Автор: Никита Новиков, редактор
У 19-летнего специалиста по кибербезопасности, который получил удаленный доступ к нескольким автомобилям Tesla через стороннюю уязвимость, появилась новая «фишка»: он начал взламывать адреса электронной почты владельцев автомобилей, чтобы уведомить их о том, что они находятся в опасности.
Отметим, что ранее в этом месяце Дэвид Коломбо обнаружил уязвимость в стороннем программном обеспечении с открытым исходным кодом, которая позволяла ему удаленно управлять некоторыми функциями примерно двух десятков электромобилей Tesla, включая открытие и закрытие дверей или подачу звукового сигнала. Пытаясь уведомить пострадавших владельцев автомобилей, он затем обнаружил недостаток в программном обеспечении Tesla для цифрового ключа автомобиля, который позволил ему узнать их адреса электронной почты.
Коломбо сказал, что дефект был в интерфейсе прикладного программирования Tesla или API. После того, как он опубликовал свое первое открытие, пользователь Twitter предположил, что контактные данные затронутых владельцев можно найти в коде, который позволяет двум частям программного обеспечения взаимодействовать друг с другом.
«Как только я смог определить конечную точку, я действительно смог сохранить адрес электронной почты, связанный с ключом Tesla API, цифровым ключом от машины», — сказал Коломбо в понедельник в интервью Bloomberg Television. «Вы не должны иметь возможность передавать конфиденциальную информацию, такую как адрес электронной почты, с использованием доступа, срок действия которого уже истек или отозван».
Подросток из Динкельсбюля, Германия, сказал, что он поделился обнаруженной уязвимостью с Tesla, и инженеры компании написали исправление, чтобы предотвратить это в будущем.
