آسیب‌پذیری‌هاخبر

اعطای جایزه ۱۰،۰۰۰ دلاری شرکت تسلا به یک پژوهشگر امنیتی

یک پژوهشگر امنیتی به نام «سَم کِری»، یک آسیب‌پذیری حملات تزریق کد یا اسکریپت (XSS) را در خودرو‌های شرکت تسلا شناسایی کرده است که مهاجمان می‌توانند با بهره برداری از آن، اطلاعات مربوط به خودرو را استخراج کرده یا تغییر دهند.
این محقق با کمک یک شکارچی حملات تزریق کد (XSS Hunter) توانسته است که این آسیب‌پذیری را کشف کند. XSS Hunter ابزاری است که با ایجاد پی‌لود‌های خاص، اطلاعات دستگاه‌های در معرض آسیب را جمع آوری کرده و در مرحله بعد، این داده‌های به دست آمده توسط یک پنل کنترلی به کاربر بازگردانده می‌شوند.
بعد از این که کِری از برنامه کاربردی شرکت تسلا برای گزارش مشکل ایجاد شده در خودروی تسلای خود استفاده کرد، از طریق پی‌لود XSS متوجه شد که اطلاعات مربوط به خودروی وی توسط برنامه کاربردی داخلی تسلا جمع آوری شده است. این اطلاعات شامل سرعت، فشار تایر‌ها، درجه حرارت و غیره بود.
وی یافته‌های خود را در اختیار شرکت تسلا قرار داد و درجه آسیب رسانی آن را بحرانی اعلام کرد. بعد از انتشار خبر این آسیب‌پذیری، شرکت تسلا در عرض ۱۲ ساعت یک هات فیکس برای رفع این مشکل ارایه کرد و مبلغ ۱۰،۰۰۰ دلار به سَم کری اهدا کرد.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × دو =

دکمه بازگشت به بالا
بستن
بستن