Pesquisadorores da PCA Segurança cibernética descobriram falhas críticas na pilha bluetooth bluesdk, desenvolvida pela opensynergy, Que Podem Permitir a Execuça de código Remoto em sistremas de infotainment de venculos, expos, devano, expondo -se a realização de pessoas que não são as pessoas que estão de acordo com as pessoas que estão de acordo com as pessoas que não são as pessoas que estão de acordo com a renda de realização, a exposição de cólo. Um Pesquisa Revelou que como vulnerabilidades poderiam ser exploradas em cadeia em um aquaque batizado de “Perfektblue”.
Leia Tamboma
Redes Ruckus: Múltiplas Falhas críticos
ServiceNow corrige falha que favorece enumeração
Testes de Durante OS, OS Pesquisadores Demonstaram Que, por Meio Dessas Falhas, UM Atacante Poderia rastrear uma localização do carro, acessar a lista de contatos do Telefone da víima e até gravata de interior do interior do veíco. EM CENÁRIOS MAIS CRÉTICOS, SIRIA POSSÍVEL SE MOVER Lateralmente para subsistemas sensíneis, como Direção ou Controle dos Limpadores, Embora essa etapa na tenha sido demonstrada.
Como Falhas Foram Observadas em Modelos recentes da Mercedes-Benz, Skoda, Volkswagen E de Outlo Fabricante Não Divulguado. OS Dispositivos Afetados Não se limite o setor automotivo e inclluem Celulares e OURSO APARELHOS QUE UTILIZAM O Bluesdk.
Segundo a PCA, EM Alunções Casos o Emparelhamento via Bluetooth Entre O Dispositivo Do ATACANTE EO SISTEMA DO CARRO PODE SER FEITO SEM INTERRAÇÃO DO Usuário, e, Mesmo quando é necessidrio um clique de confirmação, o noteix, no, o que é o que é o que é o que é o que é o que é o que é o que é a necessidade de Usuára, e, no, e, e, e, e, e, e a e -seax.
Como vulnerabilidades foram reportadas à openSynergy em maio de 2024 e receberam os identificadores CVE-2024-45431 A CVE-2024-45434. OS patches Começaram a distribunos em setembro, ea divulgação púbblica foi adiada para garantir ampla implentação das correções.
No Início de 2024, uma Mesma Empresa Já Havia Revelado Falhas Que Afetavam O Sistema da Nissan Leaf, Permitindo Espionagem E Controle Remoto de Algumas Função
