тухай мэдээлэл Тесла сүлжээнд хамгаалалтыг зохион байгуулахад өргөн хэрэглээний автомашинуудтай харьцдаг дэд бүтцийг бүрэн эвдэх боломжтой болгосон. Тодруулбал, илэрсэн асуудлууд нь автомашинтай харилцах сувгийг хөтлөх, гар утасны програмаар дамжуулсан тушаалуудыг илгээх үүрэгтэй серверт нэвтрэх боломжийг олгосон.
Үүний үр дүнд халдагч Теслагийн дэд бүтцээр дамжуулан ямар ч машины мэдээллийн системд root хандалтыг олж авах эсвэл удирдлагын командыг машин руу алсаас дамжуулах боломжтой болсон. Үүнээс гадна хөдөлгүүрийг асаах, машины хаалгыг онгойлгох зэрэг команд илгээх чадварыг харуулсан. Нэвтрэхийн тулд хохирогчийн машины VIN дугаарыг мэдэх шаардлагатай байв.
Энэ эмзэг байдлыг 2017 оны эхээр аюулгүй байдлын судлаач Жейсон Хьюз илрүүлжээ
(), тэр даруй Теслагийн асуудлын талаар мэдээлсэн бөгөөд энэ явдлаас хойш гурав, хагас жилийн дараа олж мэдсэн мэдээллээ олон нийтэд зарласан. Тесла 2017 онд эмзэг байдлын тухай мэдэгдэл хүлээн авснаас хойш хэдэн цагийн дотор асуудлыг шийдэж, дэд бүтцийнхээ хамгаалалтыг эрс сайжруулсан гэж тэмдэглэжээ. Эмзэг байдлыг илрүүлснийх нь төлөө судлаачид 50 мянган ам.долларын урамшуулал олгожээ.
Теслагийн дэд бүтэцтэй холбоотой асуудлуудад дүн шинжилгээ хийх нь вэбсайтаас татаж авахыг санал болгож буй хэрэгслүүдийг задлах замаар эхэлсэн. . Service.teslamotors.com вэбсайтад бүртгэлтэй Тесла автомашины хэрэглэгчид хөгжүүлэгчдэд зориулсан бүх модулийг татаж авах боломжийг олгосон. Модулиудыг хамгийн энгийн аргаар шифрлэсэн бөгөөд шифрлэлтийн түлхүүрүүдийг ижил серверээс өгсөн.
Үүссэн модулиудыг Python код болгон задлан судалснаар судлаач уг код нь VPN-ээр ханддаг компанийн дотоод сүлжээнд байрладаг Теслагийн янз бүрийн үйлчилгээнүүдийн итгэмжлэлүүдийг агуулж байгааг олж мэдэв. Ялангуяа, код дотроос бид дотоод сүлжээнд байрлах "dev.teslamotors.com" дэд домайн дахь хостуудын аль нэгний хэрэглэгчийн үнэмлэхийг олж чадсан.
2019 он хүртэл машинуудыг Tesla үйлчилгээнд холбохын тулд машин бүрт үүсгэсэн түлхүүрийг ашиглан OpenVPN багцад суурилсан VPN-г (дараа нь вэбсокет дээр суурилсан програмаар сольсон) ашигладаг байсан. VPN-ийг гар утасны програмын ажиллагааг хангах, батарей цэнэглэх станцуудын жагсаалтыг авах болон бусад ижил төстэй үйлчилгээнүүдэд ашигласан. Судлаач машинаа VPN-ээр холбосны дараа нэвтрэх боломжтой сүлжээг сканнердахыг оролдсон бөгөөд үйлчлүүлэгчдэд хандах боломжтой дэд сүлжээ нь Теслагийн дотоод сүлжээнээс хангалттай тусгаарлагдаагүй болохыг олж мэдэв. Бусад зүйлсийн дотор dev.teslamotors.com дэд домайн дахь хост руу нэвтрэх боломжтой байсан бөгөөд үүнд итгэмжлэл олдсон.
Эвдэрсэн сервер нь кластерийн удирдлагын зангилаа болж хувирсан бөгөөд бусад серверүүдэд програмуудыг хүргэх үүрэгтэй байв. Заасан хост руу нэвтэрсний дараа бид хэрэглэгчийн машинд тушаал дамжуулах, програм хангамжийг хүргэх үүрэгтэй mothership.vn болон firmware.vn зэрэг дотоод Тесла үйлчилгээний эх кодын хэсгийг авах боломжтой болсон. PostgreSQL болон MySQL DBMS-д нэвтрэх нууц үг болон нэвтрэх эрхүүдийг сервер дээрээс олсон. Замдаа ихэнх бүрэлдэхүүн хэсгүүдэд хандах хандалтыг модулиудад байгаа итгэмжлэлгүйгээр авах боломжтой болох нь тогтоогдсон бөгөөд үйлчлүүлэгчдэд хандах боломжтой дэд сүлжээнээс Web API руу HTTP хүсэлт илгээхэд хангалттай байсан.
Бусад зүйлсийн дотор сервер дээр модуль олдсон бөгөөд дотор нь хөгжүүлэлтийн явцад ашигласан VPN түлхүүр бүхий good.dev-test.carkeys.tar файл байсан. Заасан түлхүүрүүд ажиллаж байгаа бөгөөд vpn.dev.teslamotors.com компанийн дотоод VPN-тэй холбогдох боломжийг бидэнд олгосон.
Мөн эхийн үйлчилгээний кодыг сервер дээрээс олсон бөгөөд үүнийг судалснаар олон менежментийн үйлчилгээнд холбогдох цэгүүдийг тодорхойлох боломжтой болсон. Хөгжүүлэгчдийн олсон VPN түлхүүрийг ашиглан холбогдсон тохиолдолд эдгээр удирдлагын ихэнх үйлчилгээг ямар ч машинд ашиглах боломжтой болох нь тогтоогдсон. Үйлчилгээг өөрчилснөөр ямар ч машинд өдөр бүр шинэчлэгддэг нэвтрэх түлхүүрүүд, мөн үйлчлүүлэгчийн итгэмжлэлийн хуулбарыг гаргаж авах боломжтой болсон.
Заасан мэдээлэл нь VPN-ээр холбогдсон аливаа машины IP хаягийг тодорхойлох боломжтой болсон. Vpn.dev.teslamotors.com дэд сүлжээ нь галт ханаар зохих ёсоор тусгаарлагдаагүй тул энгийн чиглүүлэлтийн залруулга хийснээр үйлчлүүлэгчийн өмнө нь олж авсан итгэмжлэлүүдийг ашиглан SSH-ээр дамжуулан түүний IP хаяг руу холбогдож, түүний машинтай холбогдох боломжтой болсон.
Нэмж дурдахад, дотоод сүлжээнд VPN холболтын олж авсан параметрүүд нь mothership.vn.teslamotors.com Web API-ээр дамжуулан ямар ч машинд хүсэлт илгээх боломжтой болсон бөгөөд нэмэлт баталгаажуулалтгүйгээр хүлээн авсан. Жишээлбэл, туршилтын явцад машины одоогийн байршлыг тодорхойлох, хаалгыг онгойлгож, хөдөлгүүрийг асаах боломжтой байв. Тээврийн хэрэгслийн VIN дугаарыг довтолгооны бай сонгоход танигч болгон ашигладаг.
Эх сурвалж: opennet.ru