Pwn2Own Automotive 电车充电器漏洞挖掘

文章预览

首次Pwn2Own Automotive引入了一个有趣的目标类别：电动汽车充电器。本文将详细介绍我们对Phoenix Contact CHARX SEC-3100的研究以及我们发现的漏洞，第二篇单独的文章将涵盖实际的漏洞利用。 我们已经将基本的漏洞模式改编成了一个在我们基于浏览器的WarGames平台上托管的挑战，如果你想亲自动手尝试利用我们发现的这个相当有趣的C++问题，可以点击这里。 尽管电动汽车充电器乍一看似乎是一个“异域”目标，带有非标准协议和物理接口，但一旦这些都弄清楚，一切最终都归结为一些处理不受信任输入的二进制文件（例如来自网络），所有经典的内存损坏原则都适用。 为什么选择CHARX？ 我们选择CHARX作为目标主要有两个原因。第一个原因是它作为产品的独特性。虽然其他目标更像是面向零售/消费者的，CHARX则更“工业化”，是一种DIN导轨安装单元，看起 ………………………………