홈 / Due to a security vulnerability in the western region, millions of vehicles could be tracked, unlocked, and operated.

Due to a security vulnerability in the western region, millions of vehicles could be tracked, unlocked, and operated.

2025. 1. 23. 오후 10:13:07

서부보로의 보안 취약성으로 몇백만 대의 차량이 원격으로 제어 가능하다는 사실을 알게 되었습니다. 샘 카리우는 그의 엄마와 계약을 맺고, 이를 이용해 MySubaru 모바일 앱의 결함을 찾아보았으나 실패했습니다. 그러나 공용 애플리케이션에 대한 권한을 가진 직원 전면 애플리케이션이 있다는 것을 알게 되었습니다. 친구의 도움으로 잠재적으로 좋은 서브 도메인을 찾고, 불안전한 비밀번호 재설정 코드를 찾아냈습니다. 이를 통해 유효한 직원 이메일 주소를 얻고 로그인할 수 있었습니다. 2FA 보호도 클라이언트 측에서 제거할 수 있어 쉽게 패스되었습니다. "마지막 알려진 위치" 기능을 사용하여 엄마의 차량을 원격으로 제어하고, 그녀의 차량 번호를 얻은 후 관리 패널에 추가했습니다. 이제 차량에 문제가 생겼는지 확인해볼 수 있었습니다.

Due to a security vulnerability in the western region, millions of vehicles could be tracked, unlocked, and operated.

서부보로 보안 취약성으로 몇백만 대의 차량이 원격으로 추적, 잠금 해제 및 시작할 수 있었습니다. 한 해분의 위치 이력이 저장되어 있었으며, 이는 5미터 내에서 정확했습니다.

보안 연구가 샘 카리우는 그의 엄마와 독특한 계약을 맺었습니다. 그녀가 그를 핵심 시도하도록 하면 그녀에게 사브라비를 사게 될 것입니다.

그는 MySubaru 모바일 앱의 결함을 찾아보았으나 아무것도 발견하지 못했습니다. 그러나 그는 그곳에서 멈추지 않았습니다.

과거의 자동차 회사와 함께 일하는 경험이 있어서 공용 애플리케이션에 대한 더 넓은 권한을 가진 직원 전면 애플리케이션이 있을 수 있다는 것을 알게 되었습니다. 이런 생각을 바탕으로, 주요 포커스를 변경하고 다른 서부 브랜드 관련 웹사이트를 테스트하기 시작했습니다.

친구가 잠재적으로 좋은 보이는 서브 도메인을 찾는 데 도움이 되었습니다. 당연히 직원 로그인이 필요했지만, 자바스크립트 디렉토리에서 불안전한 비밀번호 재설정 코드를 찾아냈습니다. 그들은 이제 유효한 직원 이메일 주소가 필요한 것만 남았고, 빠른 웹 검색으로 이를 찾았습니다. 비밀번호를 초기화한 후에는 로그인할 수 있었습니다.

남아있는 유일한 장벽이 2FA 보호였지만, 이는 클라이언트 측에서 실행되어 로컬로 제거할 수 있어 쉽게 패스되었습니다. 그 시점에서 그들은 들어왔습니다.

좌측의 네비게이션 바는 다양한 기능을 제공했지만, 가장 맛있게 들리는 기능은 "마지막 알려진 위치"였습니다. 저는 엄마의 성씨와 우편번호를 입력했습니다. 그녀의 차량이 검색 결과에 나타났고, 클릭하면 지난해 엄마가 여행한 모든 장소를 확인할 수 있었습니다.

스타일린크가 설치된 모든 슈브라비를 원격으로 제어할 수 있다는 것 같았으며, 친구의 차량을 대상으로 테스트하기 위해 이를 허용받았다.