Biztonsági rés keletkezett az újabb Fordokon

Szerző: Biztonságportál | Utolsó módosítás: 2023.08.14.

A Ford egyes járműveinek kapcsán egy sebezhetőségre hívta fel a figyelmet, ugyanakkor hangsúlyozta, hogy a sérülékenység nem veszélyezteti a közlekedés biztonságát.

Az amerikai Fordot az egyik beszállítója értesítette arról, hogy az újabb gépkocsikba épített WiFi-rendszer egy meglehetősen súlyos sérülékenységet tartalmaz. A vizsgálatok során kiderült, hogy a biztonsági hiba a SYNC3 infotainment rendszert érinti, amely egyebek mellett okostelefonok csatlakoztatására, hangalapú parancsvégrehajtásra, alkalmazások futtatására és nem utolsó sorban WiFi hotspot kialakítására is lehetőséget ad. Ez utóbbi funkció bizonyult most sebezhetőnek, mivel a WL18xx MCP driverben egy puffertúlcsordulást lehetővé tevő hibára derült fény.

A sérülékenységet egy támadó a célkeresztbe állított jármű WiFi-hatósugarán belül tudja kihasználni speciálisan összeállított hálózati csomagokkal. Ezek feldolgozásakor puffertúlcsordulás következtében jogosulatlan kódfuttatásra nyílhat mód.

A Ford hangsúlyozta, hogy a biztonsági hiba kizárólag az infotainment rendszert érinti, és mivel az szigorúan izolált minden más informatikai, illetve elektronikai rendszertől, ezért a sérülékenység nem veszélyezteti a közlekedés biztonságát.

A sebezhetőség az alábbi járműveket érintheti SYNC3 használata esetén:

Ford EcoSport (2021 - 2022)
Ford Escape (2021 - 2022)
Ford Bronco Sport (2021 - 2022)
Ford Explorer (2021 - 2022)
Ford Maverick (2022)
Ford Expedition (2021)
Ford Ranger (2022)
Ford Transit Connect (2021 - 2022)
Ford Super Duty (2021 - 2022)
Ford Transit (2021 - 2022)
Ford Mustang (2021 - 2022)
Ford Transit CC-CA (2022)

Az autógyártó ígéretet tett arra, hogy rövid időn belül kiadja a biztonsági hiba megszüntetésére alkalmas hibajavítást, amelyet akár az autótulajdonosok is telepíthetnek majd USB-n (pendrive-on) keresztül.

A Ford nem tud olyan támadásról, amelynek során a szóban forgó hiba szerephez jutott volna, de ha valaki mégis tart a kockázatoktól, akkor a javítás megérkezéséig, illetve telepítéséig a WiFi-funkciók kikapcsolásával tudja kiküszöbölni a sérülékenység kockázatait.

Iratkozzon fel hírlevelünkre!

További hírek

Hamis frissítésekkel hackelik a webáruházakat

Nem könnyű a CISO-k élete

Újabb biztonsági funkciót kapott a WhatsApp

Zoomos csalók lopják az adatokat

Riasztások

3

Cisco IOS XE sérülékenység

Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
3

SonicWall VPN-sebezhetőségek

A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
3

IBM Db2 biztonsági hibák

Az IBM Db2 két biztonsági hibajavítást kapott.
4

Commvault frissítés

A Commvault egy biztonsági frissítést adott ki.
4

Android javítások

Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
3

OpenBSD sebezhetőség

Az OpenBSD egy biztonsági hibajavítással bővült.
4

IBM QRadar biztonsági javítások

A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
4

Firefox sérülékenységek

A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
4

Thunderbird biztonsági hibák

A Thunderbird alkalmazás fontos hibajavításokkal bővült.
3

LibreOffice biztonsági rés

A LibreOffice egy biztonsági hibajavítással gyarapodott.

	ESET Home Security Essential 2 év 3 eszköz Új licenc
	36990 Ft

	G Data Internet Security 1 év 4 eszköz Új licenc
	23250 Ft

	ESET Home Security Premium 2 év 4 eszköz Új licenc
	53990 Ft

Partnerhírek

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>