bencede
New member
Bazı Ford ve Lincoln araçlarındaki SYNC 3 bilgi-eğlence sistemi savunmasızdır ve saldırganlar, başarılı saldırılardan sonra kötü amaçlı kod yürütebilir. Ford’a göre bir güvenlik yaması geliştirme aşamasında ve daha sonra yayınlanacak.
Duyuru
Bir uyarı mesajına göre, güvenlik açığı 8.5_SP3’e kadar olan WILINK8-WIFI-MCP8 WLAN sürücüsündedir.
Ford, bir web sitesinde, araç sahiplerinin bilgi-eğlence sisteminin sistem ayarlarında SYNC 3 sistemli bir modele sahip olup olmadıklarını nasıl kontrol edebileceklerini açıklıyor. Bunlar, EcoSport, Maveric ve Transit gibi 2021-2022 modellerini içerir.
Kötü amaçlı kod güvenlik açığı
Saldırganın saldırı başlatması için aracın WLAN’ının menzili içinde olması gerekir. Öyleyse, boşluğu kapatmak için önceden düzenlenmiş çerçeve isteklerini kullanabilir (CVE-2023-29468″eleştirmen“). Bu, bir bellek hatasına (arabellek taşması) yol açar ve kötü niyetli kodun yürütülmesi mümkün olmalıdır.
Ford yaptığı açıklamada, saldırılarla ilgili herhangi bir kanıt henüz ortaya çıkarmadığını söyledi. Ayrıca, başarılı bir saldırıdan sonra bile araçta bulunanların güvenliğinin tehlikeye atılmadığını iddia ediyorlar. Bilgi-eğlence sistemi, aracın geri kalan elektronik aksamından bir güvenlik duvarı ile ayrılmıştır, bu nedenle frenlere veya direksiyona erişim yoktur.
Güvenlik yamasının ne zaman yayınlanacağı henüz belli değil. Serbest bırakılana kadar otomobil üreticisi, saldırganların başlangıç noktası olmaması ve bu güvenlik açığına yönelik saldırıların mümkün olmaması için arabadaki WLAN’ın devre dışı bırakılmasını önerir.
Duyuru
(İtibaren)
Haberin Sonu
Duyuru
Bir uyarı mesajına göre, güvenlik açığı 8.5_SP3’e kadar olan WILINK8-WIFI-MCP8 WLAN sürücüsündedir.
Ford, bir web sitesinde, araç sahiplerinin bilgi-eğlence sisteminin sistem ayarlarında SYNC 3 sistemli bir modele sahip olup olmadıklarını nasıl kontrol edebileceklerini açıklıyor. Bunlar, EcoSport, Maveric ve Transit gibi 2021-2022 modellerini içerir.
Kötü amaçlı kod güvenlik açığı
Saldırganın saldırı başlatması için aracın WLAN’ının menzili içinde olması gerekir. Öyleyse, boşluğu kapatmak için önceden düzenlenmiş çerçeve isteklerini kullanabilir (CVE-2023-29468″eleştirmen“). Bu, bir bellek hatasına (arabellek taşması) yol açar ve kötü niyetli kodun yürütülmesi mümkün olmalıdır.
Ford yaptığı açıklamada, saldırılarla ilgili herhangi bir kanıt henüz ortaya çıkarmadığını söyledi. Ayrıca, başarılı bir saldırıdan sonra bile araçta bulunanların güvenliğinin tehlikeye atılmadığını iddia ediyorlar. Bilgi-eğlence sistemi, aracın geri kalan elektronik aksamından bir güvenlik duvarı ile ayrılmıştır, bu nedenle frenlere veya direksiyona erişim yoktur.
Güvenlik yamasının ne zaman yayınlanacağı henüz belli değil. Serbest bırakılana kadar otomobil üreticisi, saldırganların başlangıç noktası olmaması ve bu güvenlik açığına yönelik saldırıların mümkün olmaması için arabadaki WLAN’ın devre dışı bırakılmasını önerir.
Duyuru
(İtibaren)
Haberin Sonu