Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Πως να hackάρετε ένα Mazda

Όπως φαίνεται τα αυτοκίνητα της Mazda που είναι εξοπλισμένα με σύστημα Mazda MZD Connect της επόμενης γενιάς μπορούν να παραβιαστούν με ένα απλό USB flash drive.

Το hack είναι δυνατό χάρη σε μια σειρά από σφάλματα που έχουν γίνει γνωστά πριν από περίπου τρία χρόνια. Σύμφωνα με τον Bleeping Computer, το πρόβλημα ανακαλύφθηκε και δοκιμάστηκε από χρήστες του forum Μazda3Revolution πριν από περίπου τρία χρόνια. Από τότε, οι ιδιοκτήτες της Μazda χρησιμοποιούν αυτά τα hacks για να προσαρμόσουν το σύστημα ψυχαγωγίας τους, να εγκαταστήσουν νέες εφαρμογές και πολλά άλλα.mazda

Ο μηχανικός ασφαλείας εφαρμογών Jay Turla ανέπτυξε την εφαρμογή mazda_getInfo, ένα project που αυτοματοποιεί τις αδράνειες αυτοκινήτων της Μazda.

«Ήθελα απλώς να ελέγξω ποιοι ήταν οι πιθανοί φορείς επίθεσης για το αυτοκίνητό μου και να το δοκιμάσω στο αυτοκίνητό μου», δήλωσε ο Turla στο Bleeping Computer.

Το project είναι open-sourced και επιτρέπει σε οποιονδήποτε με ένα flash USB να εκτελέσει κακόβουλο κώδικα σε ένα αυτοκίνητο της Μazda.

«Δεν χρειάζεται αλληλεπίδραση χρηστών, απλά πρέπει να τοποθετήσετε τη μονάδα USB στη θύρα USB του αυτοκινήτου σας. Φανταστείτε μια λειτουργία αυτόματης αναπαραγωγής στα Windows που εκτελεί απευθείας ένα script», ανέφερε ο ερευνητής.

Ωστόσο, πριν εκτελεστεί το script, το αυτοκίνητο πρέπει να βρίσκεται σε κατάσταση αξεσουάρ ή ο κινητήρας να λειτουργεί.

Τον περασμένο μήνα, η Μazda κυκλοφόρησε μια ενημέρωση του υλικολογισμικού (59.00.502) η οποία διορθώνει τα θέματα στο MZD Connect. Ωστόσο, εάν το αυτοκίνητο σας δεν έχει ενημερωθεί, εξακολουθεί να είναι ανοικτό σε επιθέσεις.

Η Μazda φυσικά υπερασπίζεται τον εαυτό της, λέγοντας ότι το Μazda Connect μπορεί να ελέγξει μόνο περιορισμένες ρυθμίσεις χαρακτηριστικών του οχήματος, όπως η είσοδος χωρίς κλειδί, ποιες πληροφορίες εμφανίζονται στην Ενεργή Οδήγηση, κλπ.

«Η παραποίηση σε οποιαδήποτε από αυτά τα χαρακτηριστικά δεν αποκτά έλεγχο του συστήματος διεύθυνσης, επιτάχυνσης ή φρεναρίσματος του οχήματος», επισημαίνει η εταιρεία.

Τα μοντέλα που επηρεάζονται είναι τα Μazda CX-3, CX-5, CX-7, CX-9, Μazda2, Μazda3, Μazda6 και Mazda MX-5.

https://github.com/shipcod3/mazda_getInfo

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *