Milyonlarla Mercedes, Volkswagen və Skoda avtomobillərini Bluetooth vasitəsilə sındırmaq mümkündür
Təhlükəsizlik
14.07.2025
Emil Nəcəfov
PCA CyberSecurity şirkətinin tədqiqatçıları Mercedes-Benz, Volkswagen və Skoda markalı avtomobillərin kompüter sistemlərində “bir kliklə” sındırıla bilən boşluq aşkarlayıblar. Bu boşluq, OpenSynergy tərəfindən hazırlanmış və həmin markalara məxsus avtomobillərdə infotainment (əyləncə və informasiya) və idarəetmə sistemlərindən cavabdeh olan BlueSDK sistemindən istifadə edən modelləri əhatə edir. Məlumata görə, başqa bir avtomobil markası da bu risk altındadır, lakin onun adı açıqlanmır.
Bu avtomobillərin sistemlərində uzaqdan kod icrası mümkündür, yəni, zərərli proqram təminatının quraşdırılması, GPS vasitəsilə yerləşmənin izlənməsi, hətta Bluetooth üzərindən qoşulmuş cihazlarla mikrofon vasitəsilə səs yazılması mümkündür. Məlumata əsasən, OpenSynergy və avtomobil istehsalçıları bu problem barədə artıq 1 ildən çoxdur xəbərdardırlar. Üstəlik, OpenSynergy BlueSDK üçün bu zəifliyi aradan qaldıran yeniləmə də buraxıb, lakin bir çox avtomobil istehsalçıları bu müddət ərzində avtomobillərin proqram təminatını yeniləməyiblər.
Bu boşluq potensial olaraq milyonlarla avtomobili əhatə edə bilər. Lakin qapalı proqram təminatından istifadə olunduğuna görə, hansı konkret modellərdə zəif versiyalı BlueSDK sisteminin quraşdırıldığını müəyyənləşdirmək çətindir. Yaxşı xəbər budur ki, bu boşluqdan istifadə etmək istəyən hücumçu Bluetooth bağlantısı zonasının daxilində olmalıdır. Bu isə o deməkdir ki, hücum məsafəsi təxminən işlək vəziyyətdə olan avtomobildən 10 metr radiusla məhdudlaşır.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Süni zəka virusları bəzi hallarda Microsoft Defender-dən yan keçə bilirlər
Süni zəka virusları bəzi hallarda Microsoft Defender-dən yan keçə bilirlər
Kibertəhlükəsizlik sahəsində çalışan tədqiqatçılar, Microsoft Defender antivirus müdafiəsini təxminən 8% hallarda keçə bilən süni zəka modelini nümayiş etdirmək niyyətində olduqlarını bildiriblər.
1 milyona yaxın istifadəçinin brauzerləri gizli botlara çevriliblər
1 milyona yaxın istifadəçinin brauzerləri gizli botlara çevriliblər
İlk baxışda faydalı və zərərsiz görünən brauzer genişlənmələri (extensions) istifadəçi cihazlarını botlara çevirməklə bağlı genişmiqyaslı bir layihədə iştirak ediblər. Dünyada 909 000 brauzer bu qanunsuz məlumat toplama şəbəkəsinin xəbəri olmadan iştirakçısına çevrilib.
Android-in sındırılması üzrə təhlükəli üsul aşkar edilib
Android-in sındırılması üzrə təhlükəli üsul aşkar edilib
Kibertəhlükəsizlik sahəsində çalışan tədqiqatçılar Android əməliyyat sistemi üçün yeni bir sındırma üsulu aşkar ediblər. Bu üsul təsdiqləmə sistemini yan keçərək hücumçulara məxfi məlumatlara çıxış imkanı verir.
Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib
Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib
Kibertəhlükəsizlik üzrə mütəxəssislər müəyyən ediblər ki, Chrome mağazasından 1.7 milyon dəfədən çox yüklənmiş 11 zərərli brauzer əlavəsi (extension) istifadəçiləri izləyə, brauzer tarixçəsini ələ keçirə və onları təhlükəli saytlara yönləndirə bilərmiş.
ChatGPT saxta linklərin yayılması üçün alətə çevrilib
ChatGPT saxta linklərin yayılması üçün alətə çevrilib
Netcraft şirkətinin tədqiqatçıları müəyyən ediblər ki, ChatGPT və digər çat-botlar istifadəçilər onlardan böyük şirkətlərin rəsmi sayt ünvanlarını soruşduqda tez-tez səhvlərə yol verirlər.
Həftənin xəbərləri
