Эксперты подчеркнули опасность взлома современных автомобилей

Эксперты подчеркнули опасность взлома современных автомобилей

Эксперты подчеркнули опасность взлома современных автомобилей

Специалисты антивирусной компании «Лаборатория Касперского» рассказали об опасности взлома современных автомобилей, оснащенных множеством собственных компьютеров. Этот вопрос действительно актуален, учитывая то, насколько охотно автолюбители пользуются современными технологиями.

Проблему осветил директор по развитию бизнеса «Лаборатории Касперского» Александр Моисеев.

По словам Моисеева, в автомобилях установлено около 60 различных компьютеров, выполняющих свои задачи. В теории именно эти 60 компьютеров могут быть атакованы извне киберпреступниками.

Угроза возникает по той причине, что эти компьютеры подключены к Сети — а это прямой путь проникновения в систему. Таким образом, злоумышленник может вычислить уязвимые компоненты, спланировать атаку и получить в итоге контроль над одним или сразу всеми установленными на борту автомобиля компьютерами.

«Сейчас, наверное, все крупные физические системы — от заводов и пароходов до автомобилей — управляются компьютерными системами, которые еще и напрямую или опосредованно соединены с интернетом. Как думаете, сколько компьютеров стоит в машине? Шестьдесят в среднем. Каждый чем-то управляет, и каждый теоретически может быть подвержен внешней кибератаке», — передает РИА Новости слова эксперта.

Моисеев также подчеркнул, что антивирусная компания сотрудничает с несколькими производителями автомобилей, основная часть которых находится в Европе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru