Ford, SYNC 3 bilgi-eğlence sistemindeki bir güvenlik açığının sürüş güvenliği üzerinde olumsuz bir etkisi olmayacağını söylüyor.
Ford, SYNC 3 bilgi-eğlence sisteminde bir tampon taşması güvenlik açığı hakkında bilgi yayınladı.
Ford, bir tedarikçiden, bir güvenlik araştırmacısının, bazı Ford ve Lincoln araçlarında bulunan SYNC 3 bilgi-eğlence sisteminde kullanılmak üzere sağlanan Wi-Fi yazılım sürücüsünde bir güvenlik açığı keşfettiğini öğrendi. Şirket, bir soruşturma başlattığını ve ardından güvenlik açığının araç sürüş güvenliğini etkilemediğine karar verdiğini söyledi.
Ford’un SYNC 3 sistemi, 2015’ten itibaren Ford modellerinde mevcuttur. En yeni sürüme sahip yeni araçlar dışında, çoğu Ford aracında SYNC 3 bulunur. Bir Ford Sahibi hesabınız varsa, aracınızın hangi SYNC sürümüne sahip olduğunu görmek için Araç Panosuna gidebilirsiniz.
Lincoln sürücüleri, sürümlerini Lincoln Destek sitesinde kontrol edebilir (VIN numaranızı girmeniz gerekecektir).
SYNC 3 güvenlik açığı CVE-2023-29468’dir: TI WiLink WL18xx MCP sürücüsündeki bir güvenlik açığı. Potansiyel olarak savunmasız bir aygıtın kablosuz menzili içindeki bir saldırgan, MCP sürücüsünü yürüten ana bilgisayar işlemcisinin belleğinin üzerine yazma yeteneği kazanabilir. Bu güvenlik açığından yararlanma, potansiyel olarak uzaktan kod yürütmeye (RCE) yol açan bir arabellek taşmasını tetiklemek için belirli bir çerçeve oluşturan kötü niyetli bir aktörü içerir.
Arabellek taşması, bir yazılım uygulamasındaki bir bellek alanı adres sınırına ulaştığında ve bitişik bir bellek bölgesine yazdığında ortaya çıkan bir tür yazılım güvenlik açığıdır.
Ford’un güvenlik açığı değerlendirmesi, hedef aracın yakınında çok yetenekli bir saldırgan gerektirdiğinden ve aracın motorunun çalışır durumda olması ve WiFi desteğinin etkinleştirilmesi gerektiğinden, istismar edilme olasılığının çok düşük olduğu yönündedir. Ford, herhangi bir istismar vakasının farkında olmadığını söyledi.
Ve bir saldırgan bu güvenlik açığını kullanarak SYNC 3 sisteminde RCE elde etse bile, sistem yönlendirme, kısma ve frenleme gibi kritik kontrol işlevlerinden izole edildiğinden olası hasar sınırlı olacaktır.
Ford, sürücülerin endişe duyması halinde, SYNC 3 bilgi-eğlence sistemindeki WiFi desteğini Ayarlar menüsünden devre dışı bırakabileceklerini ve bunun bir saldırganın güvenlik açığından yararlanmasını engelleyebileceğini söylüyor.
Ford, önümüzdeki haftalarda çıkması beklenen bir yama üzerinde çalışıyor ve yamanın bir USB flash sürücü kullanarak manuel olarak nasıl kurulacağına ilişkin talimatlar da dahil olmak üzere sunulacak.
Sadece şifreleme hakkında rapor vermiyoruz, size onu kullanma seçeneği sunuyoruz.
Gizlilik riskleri asla bir başlığın ötesine geçmemelidir. Malwarebytes Privacy VPN kullanarak çevrimiçi gizliliğinizi koruyun.