В автомобилях BMW обнаружены множественные уязвимости

В автомобилях BMW обнаружены множественные уязвимости

Эксперты Keen Security Lab выявили ряд уязвимостей в бортовых компьютерах различных моделей автомобилей BMW. В период с января 2017 года по февраль 2018 года исследователи проводили тесты с различными моделями BMW.

После 13 месяцев тестирования команда обнаружила 14 уязвимостей, которые могут быть использованы злоумышленниками для компрометации затронутых автомобилей. Тестам подвергались следующие модели: i серия, X1 sDrive, 5 серия и 7 серия.

Как утверждается в отчете, девять из опробованных сценариев атак требовали физического доступа к целевому транспортному средству, а пять были основаны на использовании мобильного интернет-соединения.

Успешная эксплуатация данных недостатков может позволить злоумышленнику получить доступ к головному устройству и компонентам T-box. Получив контроль над CAN-шинами, исследователи смогли удаленно запускать произвольные функции.

Также эксперты Keen Security Lab наткнулись на уязвимости, связанные с повреждением памяти, логическими ошибками и багами, приводящими к удаленному выполнению кода. Команде удалось скомпрометировать автомобиль, используя USB, Ethernet и OBD-II-подключения.

Более того, USB-накопитель можно было использовать для установки вредоносного обновления, что уже является катастрофической брешью. Исследователи предоставили таблицу, которая отражает уязвимости, их тип и затронутые компоненты.

На прошлой неделе мы писали, что ошибка в популярной системе управления автомобилем позволила двум исследователям получить доступ к серверам управления. Данная уязвимость предоставляла злоумышленнику все необходимое, чтобы отследить местоположение автомобиля, украсть пользовательскую информацию и даже запустить двигатель.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Последние полтора года хакеры КНР пытаются выкрасть данные ВМС США

Зарубежные СМИ рассказали о деятельности китайских правительственных киберпреступников, которые, согласно их данным, в последнее время поставили себе цель заполучить секретные данные, принадлежащие ВМС США.

Для этого на протяжении последних 18 месяцев поддерживаемые правительством Китая кибергруппы атаковали компании, занимающиеся поставкой оборудования для военно-морских сил.

Например, американская газета The Wall Street Journal утверждает, что китайские киберпреступники организовывали таргетированные атаки с целью выведать информацию, касающуюся расположения кораблей, а также установленных на них ракетах.

Американское издание также подчеркивает, что «хакеров» не интересуют масштабы атакуемых компаний: кибернападения совершаются как на мелкие, так и на крупные организации, связанные с флотом.

Помимо этого, спонсируемые государством киберпреступники атаковали и университеты, часть исследований в которых выполняется в интересах Пентагона.

На прошлой неделе мы сообщали, что США планируют ввести некие ограничительные меры против Китая. Администрация Дональда Трампа видит необходимость в сдерживании КНР из-за недавних кибератак и кражи интеллектуальной собственности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru