- 9,316
- 18
- 8 Ноя 2022
Все под контролем, решение в пути, а паниковать не стоит.
Компания Ford обнаружила уязвимость в своей системе информационно-развлекательного оборудования SYNC3, используемой в большинстве современных автомобилей марки. Эта уязвимость может позволить удаленное выполнение кода, но, как утверждает компания, безопасность вождения не подвергается опасности.
<h2> Что такое SYNC3? </h2> Это современная система, поддерживающая Wi-Fi , подключение к телефону, голосовые команды и многие другие функции. Уязвимость затрагивает множество моделей, включая Ford EcoSport, Escape, Explorer и другие выпуска 2021-2022 годов.
<h2> В чем заключается уязвимость? </h2> Для просмотра ссылки Войдиили Зарегистрируйся связана с драйвером WL18xx MCP для Wi-Fi в автомобильной системе развлечений и позволяет злоумышленнику, находящемуся в радиусе действия Wi-Fi, инициировать переполнение буфера. Уязвимость зарегистрирована под номером CVE-2023-29468.
«Злоумышленник в пределах беспроводного диапазона потенциально уязвимого устройства может получить возможность перезаписать память хост-процессора, выполняющего драйвер MCP», — говорится в Для просмотра ссылки Войдиили Зарегистрируйся поставщика системы .
<h2> Что делает Ford? </h2> Компания обещает в ближайшее время выпустить программное обновление. Владельцы автомобилей смогут установить его с Для просмотра ссылки Войдиили Зарегистрируйся . Если владельцы автомобилей обеспокоены уязвимостью, они могут временно отключить Wi-Fi в настройках SYNC3.
<h2> Безопасность автомобиля под угрозой? </h2> Ford заверяет, что эксплуатация уязвимости маловероятна и не повлияет на безопасность автомобиля. Система развлечений изолирована от важных элементов управления, таких как рулевое управление и тормоза.
Компания также активно работает с сообществом исследователей безопасности и приглашает всех, кто обнаруживает уязвимости в ее продуктах, напрямую отправлять отчеты через программу HackerOne. Этот подход уже позволил устранить почти 2 500 ошибок.
Компания Ford обнаружила уязвимость в своей системе информационно-развлекательного оборудования SYNC3, используемой в большинстве современных автомобилей марки. Эта уязвимость может позволить удаленное выполнение кода, но, как утверждает компания, безопасность вождения не подвергается опасности.
<h2> Что такое SYNC3? </h2> Это современная система, поддерживающая Wi-Fi , подключение к телефону, голосовые команды и многие другие функции. Уязвимость затрагивает множество моделей, включая Ford EcoSport, Escape, Explorer и другие выпуска 2021-2022 годов.
<h2> В чем заключается уязвимость? </h2> Для просмотра ссылки Войди
«Злоумышленник в пределах беспроводного диапазона потенциально уязвимого устройства может получить возможность перезаписать память хост-процессора, выполняющего драйвер MCP», — говорится в Для просмотра ссылки Войди
<h2> Что делает Ford? </h2> Компания обещает в ближайшее время выпустить программное обновление. Владельцы автомобилей смогут установить его с Для просмотра ссылки Войди
<h2> Безопасность автомобиля под угрозой? </h2> Ford заверяет, что эксплуатация уязвимости маловероятна и не повлияет на безопасность автомобиля. Система развлечений изолирована от важных элементов управления, таких как рулевое управление и тормоза.
Компания также активно работает с сообществом исследователей безопасности и приглашает всех, кто обнаруживает уязвимости в ее продуктах, напрямую отправлять отчеты через программу HackerOne. Этот подход уже позволил устранить почти 2 500 ошибок.
- Источник новости
- www.securitylab.ru
