RSS Zero Day Initiative - Блог
Подписаться
Из Pwn2Own Automotive: Захват Autel Maxicharger
Два уязвимости в прошивке Autel Maxicharger (версия 1.32) были раскрыты исследователями Synacktiv на Pwn2Own Automotive 2024: удаленный код выполнения (RCE) по Bluetooth и бэкдор по Wi-Fi. Autel отреагировал обновлением прошивки до версии 1.35 до публичного раскрытия. Первая уязвимость связана с переполнением буфера из-за неограниченной длины сообщений клиента в функции управления зарядом по Bluetooth, что было исправлено добавлением проверки длины. Вторая уязвимость эксплуатировала бэкдор в функции аутентификации Wi-Fi с зашитыми в коде учетными данными, который был удален в версии 1.35. Обе уязвимости были выявлены путем обратного инжиниринга с помощью Ghidra и сравнения версий прошивки. Быстрое исправление Autel демонстрирует их приверженность безопасности. Безопасность зарядных устройств для электромобилей имеет ключевое значение, поскольку они становятся все более распространенными, и Pwn2Own Automotive 2025 оценит улучшения производителей.