Bazı Ford ve Lincoln araçlarının SYNC 3 bilgi-eğlence sistemi savunmasızdır ve saldırganlar, başarılı saldırılardan sonra kötü amaçlı kod yürütebilir. Ford’a göre, bir güvenlik yaması geliştiriliyor ve daha sonra yayınlanacak.
Reklamcılık
Bir uyarı mesajına göre güvenlik açığı, 8.5_SP3 sürümüne kadar olan WLAN sürücüsü WILINK8-WIFI-MCP8’de bulundu.
Ford, bir web sitesinde, araç sahiplerinin bilgi-eğlence sisteminin sistem ayarlarında SYNC 3 sistemli bir modele sahip olup olmadıklarını nasıl kontrol edebileceklerini açıklıyor. Bunlar, EcoSport, Maveric ve Transit gibi 2021 ve 2022 modellerini içerir.
Kötü Amaçlı Kod Güvenlik Açığı
Bir saldırganın saldırı başlatması için bir aracın WLAN menzili içinde olması gerekir. Bu durumda, boşluğu gidermek için hazırlanmış çerçeve isteklerini kullanabilir (CVE-2023-29468 “kritik“). Bu, bir bellek hatasına (arabellek taşması) yol açar ve kötü niyetli kodun yürütülmesi mümkün olmalıdır.
Ford yaptığı açıklamada, henüz herhangi bir saldırı kanıtı bulmadıklarını garanti ediyor. Başarılı bir saldırıdan sonra bile araçta bulunanların güvenliğinin tehlikeye atılmadığını da belirtiyorlar. Bilgi-eğlence sistemi, araç elektroniğinin geri kalanından bir güvenlik duvarı ile ayrılmıştır, böylece frenlere veya direksiyona erişim mümkün değildir.
Güvenlik yamasının ne zaman yayınlanacağı henüz belli değil. Araç üreticisi, piyasaya sürülene kadar, saldırganların başlangıç noktası olmaması ve bu güvenlik açığına yönelik saldırıların mümkün olmaması için araçtaki WLAN’ın devre dışı bırakılmasını önerir.
Reklamcılık
(ile ilgili)
Haberin Sonu
Reklamcılık
Bir uyarı mesajına göre güvenlik açığı, 8.5_SP3 sürümüne kadar olan WLAN sürücüsü WILINK8-WIFI-MCP8’de bulundu.
Ford, bir web sitesinde, araç sahiplerinin bilgi-eğlence sisteminin sistem ayarlarında SYNC 3 sistemli bir modele sahip olup olmadıklarını nasıl kontrol edebileceklerini açıklıyor. Bunlar, EcoSport, Maveric ve Transit gibi 2021 ve 2022 modellerini içerir.
Kötü Amaçlı Kod Güvenlik Açığı
Bir saldırganın saldırı başlatması için bir aracın WLAN menzili içinde olması gerekir. Bu durumda, boşluğu gidermek için hazırlanmış çerçeve isteklerini kullanabilir (CVE-2023-29468 “kritik“). Bu, bir bellek hatasına (arabellek taşması) yol açar ve kötü niyetli kodun yürütülmesi mümkün olmalıdır.
Ford yaptığı açıklamada, henüz herhangi bir saldırı kanıtı bulmadıklarını garanti ediyor. Başarılı bir saldırıdan sonra bile araçta bulunanların güvenliğinin tehlikeye atılmadığını da belirtiyorlar. Bilgi-eğlence sistemi, araç elektroniğinin geri kalanından bir güvenlik duvarı ile ayrılmıştır, böylece frenlere veya direksiyona erişim mümkün değildir.
Güvenlik yamasının ne zaman yayınlanacağı henüz belli değil. Araç üreticisi, piyasaya sürülene kadar, saldırganların başlangıç noktası olmaması ve bu güvenlik açığına yönelik saldırıların mümkün olmaması için araçtaki WLAN’ın devre dışı bırakılmasını önerir.
Reklamcılık
(ile ilgili)
Haberin Sonu