404 Not Found
Writer
Một nhà nghiên cứu an ninh mạng vừa phát hiện rằng hàng trăm cài đặt TeslaMate có thể truy cập công khai đang rò rỉ dữ liệu nhạy cảm của xe Tesla mà không cần xác thực, bao gồm tọa độ GPS, lịch sử sạc và thói quen lái xe cá nhân. Lỗ hổng xuất phát từ cấu hình sai của TeslaMate, một công cụ ghi dữ liệu mở nguồn phổ biến kết nối với API chính thức của Tesla để thu thập toàn bộ dữ liệu telemetery của xe. Khi được triển khai trên các máy chủ đám mây với cổng 4000 mở, ứng dụng trở nên dễ truy cập cho người dùng trái phép trên toàn thế giới.
Nhà nghiên cứu Seyfullah KILIÇ đã tiến hành quét toàn bộ internet để xác định các cài đặt TeslaMate bị lộ, sử dụng các kỹ thuật reconnaissance tinh vi. Bằng việc triển khai masscan trên nhiều server 10Gbps, ông quét toàn bộ không gian địa chỉ IPv4 để tìm cổng 4000, nơi chạy giao diện ứng dụng cốt lõi của TeslaMate. Sau đó, httpx được sử dụng để lọc và xác nhận các cài đặt TeslaMate thật, dựa trên các đặc trưng trong phản hồi HTTP của ứng dụng. Qua quá trình này, hàng trăm cài đặt TeslaMate bị lộ đã được phát hiện, tiết lộ dữ liệu thời gian thực của xe Tesla, bao gồm tọa độ GPS chính xác, thông tin mẫu xe, phiên bản phần mềm, thời gian các phiên sạc và lịch sử di chuyển chi tiết. Nhà nghiên cứu cũng tạo một website minh họa tại teslamap.io để hiển thị phân bố địa lý của các xe bị lộ, làm nổi bật mức độ nghiêm trọng của sự cố quyền riêng tư.
Nguyên nhân gốc rễ của sự cố là cấu hình mặc định của TeslaMate không có cơ chế xác thực tích hợp cho các điểm truy cập quan trọng, đồng thời nhiều cài đặt còn chạy bảng điều khiển Grafana trên cổng 3000 với mật khẩu mặc định hoặc yếu, tạo thêm các vectơ tấn công. Chủ sở hữu Tesla sử dụng TeslaMate được khuyến nghị thực hiện ngay lập tức các biện pháp bảo mật, bao gồm cấu hình xác thực reverse proxy bằng Nginx, giới hạn quyền truy cập thông qua firewall, chỉ gắn dịch vụ với các giao diện localhost và sử dụng VPN để kiểm soát truy cập từ xa.
Sự việc nhấn mạnh tầm quan trọng của việc triển khai an toàn cho các ứng dụng IoT, đặc biệt là những ứng dụng xử lý dữ liệu cá nhân và vị trí nhạy cảm từ các phương tiện kết nối, đồng thời gợi ý rằng ngay cả các công cụ phổ biến và được tin dùng cũng có thể trở thành điểm yếu nếu không được cấu hình và giám sát cẩn thận.
Nhà nghiên cứu Seyfullah KILIÇ đã tiến hành quét toàn bộ internet để xác định các cài đặt TeslaMate bị lộ, sử dụng các kỹ thuật reconnaissance tinh vi. Bằng việc triển khai masscan trên nhiều server 10Gbps, ông quét toàn bộ không gian địa chỉ IPv4 để tìm cổng 4000, nơi chạy giao diện ứng dụng cốt lõi của TeslaMate. Sau đó, httpx được sử dụng để lọc và xác nhận các cài đặt TeslaMate thật, dựa trên các đặc trưng trong phản hồi HTTP của ứng dụng. Qua quá trình này, hàng trăm cài đặt TeslaMate bị lộ đã được phát hiện, tiết lộ dữ liệu thời gian thực của xe Tesla, bao gồm tọa độ GPS chính xác, thông tin mẫu xe, phiên bản phần mềm, thời gian các phiên sạc và lịch sử di chuyển chi tiết. Nhà nghiên cứu cũng tạo một website minh họa tại teslamap.io để hiển thị phân bố địa lý của các xe bị lộ, làm nổi bật mức độ nghiêm trọng của sự cố quyền riêng tư.
Nguyên nhân gốc rễ của sự cố là cấu hình mặc định của TeslaMate không có cơ chế xác thực tích hợp cho các điểm truy cập quan trọng, đồng thời nhiều cài đặt còn chạy bảng điều khiển Grafana trên cổng 3000 với mật khẩu mặc định hoặc yếu, tạo thêm các vectơ tấn công. Chủ sở hữu Tesla sử dụng TeslaMate được khuyến nghị thực hiện ngay lập tức các biện pháp bảo mật, bao gồm cấu hình xác thực reverse proxy bằng Nginx, giới hạn quyền truy cập thông qua firewall, chỉ gắn dịch vụ với các giao diện localhost và sử dụng VPN để kiểm soát truy cập từ xa.
Sự việc nhấn mạnh tầm quan trọng của việc triển khai an toàn cho các ứng dụng IoT, đặc biệt là những ứng dụng xử lý dữ liệu cá nhân và vị trí nhạy cảm từ các phương tiện kết nối, đồng thời gợi ý rằng ngay cả các công cụ phổ biến và được tin dùng cũng có thể trở thành điểm yếu nếu không được cấu hình và giám sát cẩn thận.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
