خطر يهدد سائقي سيارات مازدا بالسرقة.. احذر الاختراق
تاريخ النشر: 15th, November 2024 GMT
حذرت مبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro من ثغرات خطيرة في أنظمة المعلومات والترفيه في عدة طرازات من سيارات مازدا، حيث يمكن للمخترقين استغلال هذه الثغرات لتنفيذ تعليمات برمجية بامتيازات الجذر، مما قد يهدد سلامة المركبات ويمنحهم وصولًا غير مقيد إلى الشبكات الداخلية للسيارة.
تفاصيل الثغرات
وفقًا لـ ZDI، فإن الثغرات الأمنية تكمن في نظام التوصيل مازدا Connect Connectivity Master Unit (CMU)، بسبب عدم تطهير المدخلات مثل USB التي يوفرها المستخدم بشكل كافٍ، مما يتيح للمخترقين المحتملين إرسال أوامر إلى النظام عن طريق جهاز USB مُجهز خصيصًا.
وحدة الاتصال في مازدا تم تصنيعها بواسطة شركة Visteon، وتعمل بنظام تشغيل طورته Johnson Controls، مما يجعله هدفًا محتملًا للمخترقين.
وقد أشارت ZDI إلى أن الثغرات تم التعرف عليها تحت أسماء CVE-2024-8355، CVE-2024-8359، CVE-2024-8360، CVE-2024-8358، وCVE-2024-8357. تستغل هذه الثغرات عملية التحديث ووحدات التحكم، مما يسمح بحقن أوامر وتعليمات نظام التشغيل التي تُنفّذ بواسطة غلاف Linux في وحدة الرأس.
كيفية استغلال الثغرات
يمكن للمهاجم استخدام جهاز مزيف للرد على طلبات وحدة التحكم عبر USB بأوامر محددة تتسبب في تنفيذ تعليمات معقدة على نظام المعلومات والترفيه، بما في ذلك التلاعب بقاعدة البيانات وإنشاء ملفات عشوائية، وحتى إمكانية تثبيت مكونات نظام خلفية للتلاعب بنظام الملفات الجذر.
المخاطر المحتملة
يحذر الخبراء من أن استغلال هذه الثغرات قد يسمح للمهاجمين بالتحكم بوظائف المركبة الأساسية بتوجيهها أو سرقتها عبر شبكات CAN وLIN، مما قد يؤثر على سلامة القيادة والأداء العام للمركبة.
المصدر: صدى البلد
كلمات دلالية: سيارات مازدا اختراق السيارات سرقة السيارات سيارات ترفيه الثغرات الأمنية
إقرأ أيضاً:
“آثار عين شمس” تُعلن نتائج امتحانات الفصل الأول للعام الجامعي 2024/2025
تابع أحدث الأخبار عبر تطبيق
أعلنت كلية الآثار بجامعة عين شمس تحت رعاية الدكتور محمد ضياء زين العابدين، رئيس الجامعة، عن انتهاء أعمال امتحانات الفصل الدراسي الأول لمرحلة البكالوريوس للعام الجامعي 2024/2025، ورصد النتائج للمستويات الأربعة.
وأوضح الدكتور حسام طنطاوي، عميد الكلية، أن نسب النجاح العامة للمستويات الأربعة جاءت كما يلي: 80.38% للمستوى الأول، 99.28% للمستوى الثاني، 99.7% للمستوى الثالث، و99.9% للمستوى الرابع.
من جهتها، أوضحت الدكتورة نوال جابر محمد، القائم بأعمال وكيل الكلية لشئون التعليم والطلاب، أن أعمال الامتحانات لجميع المستويات تم الانتهاء منها يوم الأربعاء 15 يناير، وتم إعلان النتائج إلكترونيًا عبر نظام الكنترول الإلكتروني، الذي طورته كلية الحاسبات والمعلومات ضمن نظام إدارة الجامعة UMS.
يمكن لطلاب الكلية الاطلاع على نتائجهم من خلال الرابط الإلكتروني التالي:
https://ums.asu.edu.eg/
كما سيتم فتح باب التماسات الطلاب بدءًا من يوم الأحد 19 يناير وحتى الثلاثاء 21 يناير 2025.
5 شهداء بقصف صهيوني في مخيم جنين