فا

‫ آسيب پذيري در حساب هاي كاربري موتورهاي تسلا

شماره: IRCNE2014042142

تاريخ:12/01/93
با توجه به تحقيقات صورت گرفته، حساب هاي كاربري موتورهاي تسلا تنها با رمزهاي عبور ساده حفاظت مي شوند درنتيجه براي هكرها بسيار ساده است تا به طور بالقوه ماشين ها را رديابي كرده و قفل آن ها را باز نمايند.
صاحبان موتورهاي تسلا بايد هنگام سفارش ماشين خود، يك حساب كاربري را بر روي سايت teslamotors.com ايجاد نمايند و سپس با استفاده از همان حساب كاربري مي توانند تا با استفاده از برنامه هاي iOS از راه دور درهاي ماشين را با نمايند، سقف ماشين را باز و بسته نمايند و مكان ماشين خود را پيدا كنند.
يك محقق امنيتي با نام Nitesh Dhanjani در وب سايت خود نوشت: با وجود دسترسي به ويژگي هاي مهم ماشين، اين حساب كاربري تنها توسط يك رمز عبور ساده با حداقل پيچيدگي مانند حداقل طول شش كاراكتر و استفاده از حداقل يك شماره يا يك حرف حفاظت مي شود.
اين محقق امنيتي اضافه كرد كه به نظر نمي رسد كه سايت موتور تسلا داراي خط مشي هاي امنيتي در خصوص ورود نادرست به حساب كاربري داشته باشد كه باعث شود جلوي حملات حدس زدن رمز عبور توسط brute force را بگيرد.
با اين وجود حملات brute force تنها يكي از تهديدات بالقوه است. حساب هاي تسلا هم چنين مي توانند هدف حمله بدافزار يا حملات سرقت هويت قرار بگيرند يا اگر صاحب ماشين از يك رمز عبور در چندين سايت استفاده كرده باشد مي توانند در معرض خطر نشت رمز عبور قرار بگيرند. به علاوه در صورتي كه پست الكترونيكي مرتبط با حساب تسلا در معرض خطر قرار بگيرد، يك مهاجم به سادگي مي تواند رمز عبور اين حساب را تغيير دهد.
اين محقق امنيتي معتقد است كه موتورهاي تسلا بايد در خصوص حفاظت از رمزهاي عبور اقدامات امنيتي بيشتري را به كار گيرد و هم چنين صاحبان اين موتورها بايد اقدامات احتياطي را در خصوص حملات امنيتي بالقوه در نظر داشته باشد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 فروردین 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0