Os Rastreadores GPS da Empresa chinesa sinotrack corretem risco de exploraza devido a duas vulnerabilidades que permitir o controte remoto de veículos Condados eo monitoramento de seus moimentos. De Acordo com alerta da cisa, como vulnerabilídeos Afetam Todas como versões da plataforma sinotrack pc iot e estão relationadas a falhas nos mecanismos de autonticação. COMO RESULTADO DO ATAQUE, UM Invasor Pode OBTER ACESSO NOO AUTORIZADO AOS Perfis de Dispositivos por Meio da Interface de Gerenciento Web. Com esse acesse, é Possível não apenas rastrear como coordenadas do carro, mas tambema executário funções que potenialmente desligam a energia, por exemplo, um bombá de combustão – se função para suporta por um modelo, especialista em especial.
Leia Tamboma
Spoofing de GPS Derruba Localizaça, Hora, Criptografia
Falha Em Rastreador GPS Expõe Crianças E Idosos
Como seguintes vulnerabilidades foram descobertas:
- CVE-2025-5484 (Pontuação CVSS: 8,3) É Baseado no Uso de Uma sena e nome de Usuário padrão, que é um identificador exclusivo do dispositivo, Geralmente Localizado Nenhum Corpo do Receptor.
- CVE-2025-5485 (Pontuaza CVSS: 8,6) Está Relacionado ao Fato de UM Identificador Numérico de No Máximo 10 Caracteres ser Uso Uso, como Nome de Usuário no Sistema de Autorizaça. Esses Identificadores São Fáceis de Adivinal – Seja Por Força Bruta de Números Aleatórios Ou Pela Análise de Números de Série Publicados na Internet.
Outro perigo é que invasores podem obter identificadores mesmo sem acesse físico aos dispositivos. Uma foto do dispositivo com um adesivo Aberto é supeficiente – Essas imagina costumam ser publicadas em mercados em mercados ou em instruções de rastreadores GPS. Após Receber um identificador Válido, Você Pode Começar um enumerar automático os valores vizinhos, Ó que expandem drasticamentos uma superfície de Ataque.
OS Dispositivos SinOtrack Essencialmente, fornecem Controle Remoto Concluindo Sobre UM Carro Conecado, inclusive acesse um dadas confidenciais Sobre O Usuário eo Carro. AO Mesmo Tempo, nenhuma proteção é fornecida por padrão, como Observam OS Especialistas.
ATUALIMENTE, NÃO HÁ NENHUMA CORREÇÃO OFICIAL. Um sinotrack não comentou o assunto.
