福特曝光自家車(chē)機(jī)系統(tǒng) Sync 3 存在 Wi-Fi 漏洞,黑客可入侵抹除系統(tǒng)數(shù)據(jù)
(資料圖片)
IT之家 8 月 16 日消息,福特汽車(chē)在 8 月 10 日發(fā)布通告表示,有研究人員發(fā)現(xiàn)福特旗下部分 2021 年至 2022 年車(chē)型采用的 Sync3 車(chē)機(jī)中存在 Wi-Fi 漏洞,黑客可入侵抹除系統(tǒng)數(shù)據(jù)。
IT之家經(jīng)過(guò)查詢得知,福特系列車(chē)型車(chē)機(jī)中采用的 WL18xx MCP 驅(qū)動(dòng)程序,存在內(nèi)存緩沖區(qū)溢位漏洞 CVE-2023-29468,黑客若在車(chē)機(jī) Wi-Fi 型號(hào)范圍中,即可憑借 MCP 驅(qū)動(dòng)程序的漏洞入侵車(chē)機(jī),從而抹除車(chē)機(jī)系統(tǒng)數(shù)據(jù)。
福特對(duì)此表示,截至目前尚未發(fā)現(xiàn)車(chē)機(jī)漏洞遭到黑客利用,且黑客想要利用該漏洞,必須在車(chē)輛引擎發(fā)動(dòng)、車(chē)機(jī)開(kāi)啟 Wi-Fi 的情況下,才能在車(chē)輛附近發(fā)動(dòng)攻擊,且由于汽車(chē)油門(mén)及傳動(dòng)系統(tǒng)受到內(nèi)置的防火墻保護(hù),即使汽車(chē)車(chē)機(jī)遭到攻擊,也不會(huì)影響車(chē)主駕駛安全。
福特同時(shí)表示,該公司正在制作補(bǔ)丁以修復(fù)該漏洞,在此補(bǔ)丁尚未推出之前,車(chē)主可在車(chē)機(jī)中關(guān)閉 Wi-Fi 功能,即可緩解該漏洞帶來(lái)的風(fēng)險(xiǎn)。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。
標(biāo)簽:
