あなたがモダンを所有しているなら Subaru、聞いたことがあります starlink – 会社の コネクテッドサービススイート、アプリを介して車を制御するか、あなたの場所への道端の支援に電話することができます。ただし、そのシステムには、あなたが知らないかもしれない他の機能があります。 昨年の車の場所の歴史を保管してください、そしてその情報を管理パネルを通じて利用できるようにします。これは、最近までハッカーのために大きく開いたままになっています。
侵入テストチームのサム・カリーとシュバム・シャーは、スターリンクの管理者コンソールで脆弱性を発見しました。これにより、ハッカーはスバルの従業員のアカウントを妥協し、システムへの管理者アクセスを得ることができました。これにより、ハッカーは昨年の車のスターリンクの位置pingと、典型的なスターリンクアプリの機能、ロック、ロック解除、ジオフェンシングなどを追跡できます。
脆弱性の説明には、多くのJavaScriptを読むことが含まれますが、攻撃ベクター自体はSubaruの従業員アカウントから来ました。 CurryとShahは、Mysubaruアプリからの通信を通じてStarLink管理ポータルへのリンクを見つけ、アカウント所有者からの確認なしでアカウントのパスワードをリセットできることを発見しました。このペアは、スバルの電子メールアドレスのフォーマットを把握し、ブルートはアドレスが機能するまでサイトを強制し、その後、セキュリティの質問プロンプトをバイパスしました。それで、彼らは入っていました。
管理パネルは、米国、カナダ、または日本のスバルへのアクセスを許可しました。必要なのはVINで、カレーとシャーはナンバープレート番号を使用して登録記録から得ることができました。つまり、目に見えるナンバープレートを備えた路上にあるスバルは、この脆弱性で理論的にアクセスできることを意味します。
もちろん、良い白い帽子であるカレーとシャーは、すでにパッチが供給されるまで脆弱性を公開しませんでした。このペアは、スバルに11月に問題を知らせ、24時間で修正されました。それでも、会社がまだ知らないStarlink管理パネルにアクセスする他の方法があることはわかりません – または 他に接続されたカースイートに同じ問題があります。