Баг удалось найти благодаря оставленному включенным инструменту XSS Hunter
Уязвимость удалось найти случайно. Изначально Сэм Карри решил проверить информационно-развлекательную систему Tesla Model 3. Пользователь пытался выяснить, насколько хорошо она защищена от атак форматирования строки, после чего применил инструмент XSS Hunter. Но все попытки взлома обернулись провалом. Карри даже забыл выключить XSS Hunter, который заявил о себе позднее, после обращения в сервис обслуживания.
Оказалось, что «слепая» XSS-уязвимость присутствовала в контексте субдомена. Он предоставляет информацию о VIN, скорости, температуре, версии прошивки и даже часовом поясе. Но при внутреннем использовании баг не давал о себе знать. Для его активации необходимо связаться со службой поддержки, которая открывает доступ к контексту DOM и JavaScript. Затем злоумышленнику становился доступным большой объем информации об автовладельце. Уязвимость, когда о ней уведомили Tesla, устранили в течение 12 часов, а Сэму Карри выплатили внушительный гонорар.
