Milyonlarla Mercedes, Volkswagen və Skoda avtomobillərini Bluetooth vasitəsilə sındırmaq mümkündür

     PCA CyberSecurity şirkətinin tədqiqatçıları Mercedes-Benz, Volkswagen və Skoda markalı avtomobillərin kompüter sistemlərində “bir kliklə” sındırıla bilən boşluq aşkarlayıblar. Bu boşluq, OpenSynergy tərəfindən hazırlanmış və həmin markalara məxsus avtomobillərdə infotainment (əyləncə və informasiya) və idarəetmə sistemlərindən cavabdeh olan BlueSDK sistemindən istifadə edən modelləri əhatə edir. Məlumata görə, başqa bir avtomobil markası da bu risk altındadır, lakin onun adı açıqlanmır.

     Bu avtomobillərin sistemlərində uzaqdan kod icrası mümkündür, yəni, zərərli proqram təminatının quraşdırılması, GPS vasitəsilə yerləşmənin izlənməsi, hətta Bluetooth üzərindən qoşulmuş cihazlarla mikrofon vasitəsilə səs yazılması mümkündür. Məlumata əsasən, OpenSynergy və avtomobil istehsalçıları bu problem barədə artıq 1 ildən çoxdur xəbərdardırlar. Üstəlik, OpenSynergy BlueSDK üçün bu zəifliyi aradan qaldıran yeniləmə də buraxıb, lakin bir çox avtomobil istehsalçıları bu müddət ərzində avtomobillərin proqram təminatını yeniləməyiblər.

     Bu boşluq potensial olaraq milyonlarla avtomobili əhatə edə bilər. Lakin qapalı proqram təminatından istifadə olunduğuna görə, hansı konkret modellərdə zəif versiyalı BlueSDK sisteminin quraşdırıldığını müəyyənləşdirmək çətindir. Yaxşı xəbər budur ki, bu boşluqdan istifadə etmək istəyən hücumçu Bluetooth bağlantısı zonasının daxilində olmalıdır. Bu isə o deməkdir ki, hücum məsafəsi təxminən işlək vəziyyətdə olan avtomobildən 10 metr radiusla məhdudlaşır.

Bənzər xəbərlər

Təhlükəsizlik

Süni zəka virusları bəzi hallarda Microsoft Defender-dən yan keçə bilirlər

Kibertəhlükəsizlik sahəsində çalışan tədqiqatçılar, Microsoft Defender antivirus müdafiəsini təxminən 8% hallarda keçə bilən süni zəka modelini nümayiş etdirmək niyyətində olduqlarını bildiriblər.

Təhlükəsizlik

1 milyona yaxın istifadəçinin brauzerləri gizli botlara çevriliblər

İlk baxışda faydalı və zərərsiz görünən brauzer genişlənmələri (extensions) istifadəçi cihazlarını botlara çevirməklə bağlı genişmiqyaslı bir layihədə iştirak ediblər. Dünyada 909 000 brauzer bu qanunsuz məlumat toplama şəbəkəsinin xəbəri olmadan iştirakçısına çevrilib.

Təhlükəsizlik

Android-in sındırılması üzrə təhlükəli üsul aşkar edilib

Kibertəhlükəsizlik sahəsində çalışan tədqiqatçılar Android əməliyyat sistemi üçün yeni bir sındırma üsulu aşkar ediblər. Bu üsul təsdiqləmə sistemini yan keçərək hücumçulara məxfi məlumatlara çıxış imkanı verir.

Təhlükəsizlik

Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib

Kibertəhlükəsizlik üzrə mütəxəssislər müəyyən ediblər ki, Chrome mağazasından 1.7 milyon dəfədən çox yüklənmiş 11 zərərli brauzer əlavəsi (extension) istifadəçiləri izləyə, brauzer tarixçəsini ələ keçirə və onları təhlükəli saytlara yönləndirə bilərmiş.

Təhlükəsizlik

ChatGPT saxta linklərin yayılması üçün alətə çevrilib

Netcraft şirkətinin tədqiqatçıları müəyyən ediblər ki, ChatGPT və digər çat-botlar istifadəçilər onlardan böyük şirkətlərin rəsmi sayt ünvanlarını soruşduqda tez-tez səhvlərə yol verirlər.