Laba khabiir ku xeel dheer amniga internetka ayaa la soo saaray Dhawaan kaasoo ku guuleystay inuu albaabada u furo albaabka 'Tesla' meel fog, iyadoo la adeegsanayo diyaarad Drone ah oo ku qalabaysan dongle Wi-Fi. Baarayaasha ayaa bandhigooda ku soo bandhigey shirkii CanSecWest iyaga oo xusey in aysan u baahneyn wax isdhexgal ah oo ka yimaada qofkasta oo gaariga saaran.
Waxa loogu yeero dhiigmiiradka "Zero-Click" waa la hirgaliyay iyada oo aan wax macaamil ah la lahayn isticmaalaha. Marka la rakibo, waad duubi kartaa dhawaaqyada jawiga iyo wada hadalka taleefanka, sawirro ka qaad, iyo helitaanka aqoonsiga isticmaalaha, iyo waxyaabo kale.
Khaladaadka ay soo bandhigeen cilmibaareyaasha amniga internetka Ralf-Philipp Weinmann, agaasimaha guud ee Kunnamon, iyo Benedikt Schmotzle, oo ka tirsan Comsecuris, runti waa natiijada baaritaanka la sameeyay sanadkii hore. Cilmi-baarista ayaa markii hore loo qaaday iyada oo qayb ka ah tartanka Pwn2Own 2020 hack, oo siineysa gaari iyo abaalmarino kale oo heer sare ah jabsiga Tesla.
Taasi waxay tidhi, natiijooyinka waxaa si toos ah loogula socodsiiyay Tesla iyada oo loo marayo barnaamijkeeda abaalmarinta khaladaadka kadib markii abaabulayaasha Pwn2Own ay go'aansadeen in si ku meelgaar ah looga saaro qaybta baabuurta sababo la xiriira cudurka faafa ee coronavirus.
Weerarka oo loogu magac daray TBONE, waxay tusineysaa dhiig-miirashada laba nugul saameynaya ConnMan, maareeyaha isku xirka internetka ee aaladaha gundhigga ah. Laba nuglaansho ConnMan ayaa u oggolaatay Weinmann iyo Schmotzle inay fuliyaan amarro ku saabsan nidaamka infotainment ee Tesla.
Qoraal blog ah, Weinmann iyo Schmotzle waxay sharraxeen in weeraryahan uu ka faa'iideysan karo daldalooladaas si uu si buuxda ula wareego nidaamka infotainment. ka Tesla iyada oo aan isdhexgalka isticmaalaha. Weeraryahan ka faa'iideysta nuglaanta ayaa fulin kara hawl kasta oo isticmaale caadi ah ka qaban karo nidaamka infotainment-ka.
Tan waxaa ka mid ah furitaanka albaabada, beddelashada booska fadhiga, muusig garaaca, xakamaynta qaboojiyaha, iyo bedelida isteerinka iyo hawo socodka.
Si kastaba ha ahaatee, baarayaashu waxay xuseen in weerarka uu ku guuldareystay inuu la wareego gaariga. Waxay ku andacoodeen in ka faa'iideysiga uu ka soo horjeeday moodooyinka Tesla's S, 3, X, iyo Y. Si kastaba ha noqotee, boostadooda, waxay caddeeyeen inay wax ka sii xumaan lahaayeen markii ay ku qorayaan koodh teknolojiyadda infotainment-ka ee Tesla. Weinmann wuxuu ka digay in ka faa'iideysiga uu isu rogi lahaa dixiri. Tani waa suurtogal in lagu daro ficil u oggolaan lahaa iyaga inay ku abuuraan qalab cusub oo Wi-Fi ah Tesla, "taasoo ka dhigaysa barta marin u helidda ee loo isticmaali karo in lagu shaqeyo baabuurta kale ee Tesla ee u dhow."
Si kastaba ha ahaatee, baarayaashu waxay doorteen inaysan dhigin weerarka noocaas ah.
“Ku darista sare u qaadida mudnaanta sida CVE-2021-3347 ee loo yaqaan 'TBONE' waxay noo ogolaaneysaa inaan ku rakibo qalab cusub Wi-Fi qalabka gaariga Tesla, taasoo ka dhigeysa barta marin u helida ee loo isticmaali karo in lagu shaqeeyo gawaarida kale ee Tesla ee aadka ugu dhow gaariga dhibanaha. Si kastaba ha noqotee, ma aanan dooneynin inaan u isticmaalno ka faa'iideysiga dixiriga kumbuyuutarka, ”ayuu yiri Weinmann. Tesla wuxuu dayacaadyada ku hagaajiyay cusbooneysi la sii daayay Oktoobar 2020 waxaana la sheegay inuu joojiyay isticmaalka ConnMan.
Intel sidoo kale waa lala socodsiiyay, maadaama shirkaddu ay ahayd aasaasihii asalka ahaa ee ConnMan, laakiin cilmi-baarayaashu waxay sheegeen in madax-wareerka uu dareemay inaysan mas'uuliyadeeda ahayn inay saxdo khaladaadka.
Baarayaasha waxay ogaadeen in qeybta ConnMan si weyn loogu adeegsado warshadaha baabuurta, taas oo macnaheedu noqon karo in weeraro lamid ah sidoo kale lagu qaadi karo gawaarida kale. Weinmann iyo Schmotzle waxay aakhirkii u jeesteen Kooxda Kajawaabidda Xaaladda Degdegga ah ee Kombuyuutarka Qaranka ee Jarmalka (CERT) si ay uga caawiyaan waxbarista bixiyeyaasha ay saamaynta ku yeelan karto.
Wali lama oga in shirkadaha kale ee wax soo saara ay talaabo ka qaadeen arintaas. natiijooyinka cilmi-baarayaasha. Baarayaasha ayaa sharaxaad ka bixiyay waxyaabihii ay ku soo arkeen shirkii CanSecWest horaantii sanadkan. Sanadihii la soo dhaafay, cilmi baarayaasha shabakadaha internetka ee shirkadaha kala duwan waxay muujiyeen in Tesla la jabsan karo, xaalado badan oo fogna laga fogyahay.
Sanadkii 2020, khubarada amniga ee McAfee waxay muujiyeen awoodo awood u leh inay ku qasbaan Tesla shaqadeeda wadista iskiis u socota si loo kordhiyo xawaaraha gaariga. Cayayaanka ayaa la hagaajiyay bishii Oktoobar ee sanadkii hore, taas oo macnaheedu yahay in jabsashada aysan suurtagal ahayn maanta.
source: https://kunnamon.io