Дослідник безпеки під псевдонімом Nullze виявив уразливість (CVE-2020-10558) в центральному сенсорному екрані автомобіля Tesla Model 3. Експлуатація уразливості дозволяє зловмисникові викликати стан відмови в обслуговуванні.

“Уразливість дозволяє зловмисникам відключати спідометр, web-браузер, клімат-контроль, сигнали повороту, навігацію, повідомлення автопілота і повідомлення про пропущені дзвінки, а також інші різні функції головного екрану”, – пояснив фахівець.

Для здійснення атаки злочинцеві необхідно обманом змусити користувача перейти на спеціально створену web-сторінку, яка призведе до збою в роботі інтерфейсу браузера на основі Chromium і, по суті, всього інтерфейсу Tesla Model 3.

Як зазначив фахівець, незважаючи на збій в роботі центрального дисплея, автомобілем все ще можна керувати. Також роботу дисплея можна відновити шляхом вимкнення і повторного ввімкнення автомобіля.

Nullze повідомив про свої знахідки Tesla, і компанія виправила уразливість, випустивши версію ПЗ для Tesla 2020.4.10. Експерт також представив PoC-код для цієї уразливості і опублікував кілька відеороликів, що демонструють експлойт в дії.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.