Как взломать Tesla за 5 минут?

Исследователь взломал аккаунты бывших сотрудников Tesla через уязвимость в приложении.

Исследователь безопасности Эван Коннелли обнаружил уязвимость в приложении Tesla Retail Tool (TRT), которое хранит различную информацию о компании Tesla, включая финансовые данные, контакты, планы зданий и логины сетевых учетных записей. Уязвимость позволяла ему захватывать аккаунты бывших сотрудников Tesla и получать доступ к их привилегиям.

Приложение TRT поддерживает как внутренние, так и внешние аккаунты для сотрудников и поставщиков. Для аутентификации используется JSON Web Token (JWT), который указывает адрес электронной почты, разрешенный для ручно определенных пользовательских аккаунтов. Коннелли заметил, что аккаунты уволенных сотрудников все еще присутствуют во внутренних системах Tesla, но их IDP-аккаунты отключены или удалены.

Исследователь смог использовать их внутренние адреса электронной почты Tesla для регистрации внешних аккаунтов, которые позволяли ему входить в TRT с привилегиями этих аккаунтов. Проблема заключалась в том, что TRT не проверяло, с каким провайдером идентичности пользователь вошел в систему.

Коннелли сообщил об уязвимости Tesla 19 ноября 2022 года через программу поощрения за нахождение ошибок на платформе Bugcrowd. Недостаток был устранен в течение двух дней. Неизвестно, сколько Коннелли заработал за свои находки, но Tesla присвоила уязвимости приоритет P1, за который обычно платят от 3000 до $15 тыс.