За последнюю неделю опубликовано 0 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Некоторые модели Mazda можно взломать с помощью обычной флешки

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Некоторые модели Mazda можно взломать с помощью обычной флешки



Инженеры Mazda устранили ряд уязвимостей в прошивке систем Mazda MZD Connect, причем о существовании этих багов было известно еще три года назад.

Первыми проблемы в MZD Connect обнаружили пользователи форума Mazda3Revolution, и произошло это еще в 2014 году. С тех пор владельцы автомобилей Mazda активно использовали эти уязвимости для кастомизации информационно-развлекательных систем в своих машинах. Наиболее известным инструментом в данной области является MZD-AIO-TI (MZD All In One Tweaks Installer).

Все вышеперечисленное послужило базой для проекта mazda_getInfo, автоматизирующего хаки автомобилей Mazda, который создал ИБ-специалист Джей Турла (Jay Turla).

Турла, который тоже владеет автомобилем Mazda, рассказывает, что сначала он просто хотел понять, какие векторы атак можно реализовать для его машины и наслаждался процессом. В прошлом году исследователь также посетил Car Hacking Village на конференции DEF CON 24. Итогом всего этого стала публикация проекта mazda_getInfo на GitHub.

Фактически любой желающий теперь может скачать набор скриптов, загрузить их на обычную USB-флешку, а затем подключить эту флешку к соответствующему разъему на приборной панели авто и выполнить вредоносный код, посредством эксплуатации багов в MZD Connect.








Во время своих экспериментов Турла ограничивался простейшими задачами, к примеру, выводом на экран приборной панели произвольного текста, или отображением команд терминала. Однако MZD Connect – это основанная на *NIX система, поэтому можно создать скрипты и для более серьезных атак. К примеру, исследователь считает, что его инструмент идеален для повторного включения SSH, который был отключен в одном из недавних обновлений MZD Connect.
«Не нужно никакого взаимодействия с пользователем, достаточно просто вставить USB-флешку в USB-порт вашей машины. Вспомните функцию autoplay в Windows, которая автоматически выполняет скрипты», — пишет исследователь, поясняя, что атаки полностью автоматизированы.​

Для работы mazda_getInfo необходимо соблюсти ряд условий (к примеру, двигатель должен быть запущен), то есть, казалось бы, взламывать таким способом автомобили и заводить двигатели не выйдет. Но Турла сообщает, что пока мало изучал данное направление атак и не стал бы полностью исключать такую возможность. Готового proof-of-concept эксплоита у специалиста нет, однако он пишет, что в теории подобные атаки возможны, и даже опасается, что из автомобилей Mazda возможно создать ботнет.

По данным разработчиков MZF-AIO-TI, ранее в этом месяце вышла прошивка 59.00.502, в которой баги в MZD Connect, допускающие выполнение произвольного кода, были устранены. Однако автомобили, не получившие данное обновление, по-прежнему уязвимы перед атаками, хотя пока сообщений об эксплуатации проблем злоумышленниками не поступало.

По информации специалистов, уязвимые версии MZD Connect установлены в автомобилях Mazda CX-3, Mazda CX-5, Mazda CX-7, Mazda CX-9, Mazda2, Mazda3, Mazda6 и Mazda MX-5.

Стоит отметить, что на прошлой неделе ИБ-исследователь Аарон Гузман (Aaron Guzman) рассказал о похожих проблемах в информационной системе автомобилей Subaru, предоставляющей доступ к сервису удаленного доступа Starlink.
Пост в блоге ;)
 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
414.370
Сообщения
475.396
Пользователи
96.561
Новый пользователь
starushka

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.