Dos nuevas vulnerabilidades que afectan tanto a Connected Drive como al propio dominio de BMW:
- Se trata de una vulnerabilidad de modificación de sesión que permiten al atacante cambiar código del propio portal reduciendo requisitos
- Por otro lado la propia web de BMW permite un ataque de cross site scrpting que permitiria la ejecución de un código personalizable.
No es la primera vez que se hallan vulnerabilidades en BMW y es que la integración de sistemas informáticos en los coches hace que la aparición de vulnerabilidades y bugs sea cada vez más frecuente si bien, no parece que sea su campo habitual de actuación.
Esto quiere decir que la resolución de las mismas es más complicada para una marca de coches que para una empresa de informática. COn lo que en el futuro nos iremos encontrando más fallos de este tipo, si bien existen muchas posibilidades de que los atacantes lo usen para poder robar el vehículo o tomar el control sobre el como ha ocurrido en otras ocasiones.
No hay comentarios:
Publicar un comentario