请选择 进入手机版 | 继续访问电脑版
查看: 1313|回复: 1

宝马车载娱乐系统ConnectedDrive曝远程操控0day漏洞

[复制链接]
  • TA的每日心情
    擦汗
    2016-11-12 12:49
  • 签到天数: 222 天

    [LV.7]常住居民III

    发表于 2016-7-12 20:00:24 | 显示全部楼层 |阅读模式
    本帖最后由 细草微风岸 于 2016-7-12 20:05 编辑

    ConnectedDrives是宝马车载信息娱乐系统,该系统可以通过移动APP来管理车辆。除了APP外,该系统还提供了配套的Web应用。

    Vulnerability实验室的安全研究员BenjaminKunz Mejri在向宝马官方提交漏洞五个月后(官方还是没打补丁),昨日公布了ConnectedDrive的两个Web 0day漏洞。

    漏洞1:VIN会话劫持

    这是一个会话漏洞,恶意用户可以借此获取另一用户的VIN(车辆识别号)。

    VIN是车辆匹配用户账户的ID号,VIN码被用于将ConnectedDrive设置备份到他们自己的账户上。在Web网站上改变这些设置后,系统就会将改变同步到汽车和连入的移动APP里。

    Mejri表示他这种攻击可以绕过VIN会话验证,然后使用另一个VIN接入访问以编辑其他用户的汽车设置,具体的流程如下:

    1.打开宝马connecteddrive的WEB界面,然后进行登录操作:
    https://www.bmw-connecteddrive.co.uk/cdp/
    2.浏览My Settings模块
    3.开始运行会话tamper,包含一个新的随机VIN
    4.保存请求,并操纵会话tamper,添加需要的值
    5.继续进行GET请求
    6.现在该模块打开了,而VIN码的限制也就被绕过了
    7.你现在可以向接口添加自己的VIN,用同一VIN码来添加另一辆车

    到这里,你就可以成功地复现这个影响宝马车connecteddrive的漏洞了。

    ConnectedDrive的设置中有解锁/锁定车辆的功能,还包括管理歌曲播放列表、访问电子邮件帐户、规划路线,以及获取实时的交通信息等等多个实用模块。

    漏洞2:ConnectedDrive系统WEB的XSS

    第二个漏洞出现在门户页面上重置密码处,也就是passwordResetOk.html文件。远程操作的黑客可以将自己的payload以GET方式发送过去,注入到该客户端WEB界面中。

    PoC如下:

    https://www.bmw.de/de/publicPools/landingPages/passwordResetOk.html?t=OiWU9ARpVXDXDjlRJ3tS6XxgnOvkFzRK%22%3E%3C[CLIENT SIDE SCRIPT CODE INJECT!]iframe%20src=a%20onload=alert%28document.cookie%29%20%3C

    这个XSS漏洞可以用于窃取cookie、配合CSRF攻击、钓鱼攻击等等。

    Mejri表示他曾在2015年2月向宝马官方提交了这两个漏洞,但是官方并没有及时回复他的报告。于是乎,这位研究人员就选择公开了他的发现。如果你想了解更多的细节,可以看这里:第一个漏洞第二个漏洞

    大约一年前,安全研究员SamyKamkar曾透露,他的OwnStar汽车黑客工具箱,也可以用于攻击宝马的远程服务。



    求I币


    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-11-12 12:49
  • 签到天数: 222 天

    [LV.7]常住居民III

     楼主| 发表于 2016-7-12 20:01:05 | 显示全部楼层
    顶(= ̄ω ̄=)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表