Bağlı araçlardaki belirli uzak fonksiyonları kontrol etmek ve hatta yerlerini izlemek için kullanılabilecek Sinotrack GPS cihazlarında iki güvenlik açığı açıklanmıştır.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bir danışmanlıkta, “Bu güvenlik açıklarının başarılı bir şekilde kullanılması, bir saldırganın ortak web yönetimi arayüzü aracılığıyla yetkilendirilmeden cihaz profillerine erişmesine izin verebilir.” Dedi.
“Cihaz profiline erişim, bir saldırganın, araç konumunu izleme ve desteklenen yakıt pompasına gücü ayırma gibi bağlı araçlarda bazı uzak fonksiyonları gerçekleştirmesine izin verebilir.”
Ajansa göre güvenlik açıkları, Sinotrack IoT PC platformunun tüm sürümlerini etkiler. Kusurların kısa bir açıklaması aşağıdadır –
- CVE-2025-5484 (CVSS Puanı: 8.3) – Merkezi Sinotrack Cihaz Yönetimi arayüzüne zayıf kimlik doğrulaması, varsayılan bir şifre ve alıcıya yazdırılmış bir tanımlayıcı olan bir kullanıcı adından kaynaklanır.
- CVE-2025-5485 (CVSS Puanı: 8.6) – Web yönetimi arayüzünde kimlik doğrulaması yapmak için kullanılan kullanıcı adı, yani tanımlayıcı, 10 basamaktan fazla olmayan sayısal bir değerdir.
Bir saldırgan, fiziksel erişimle veya eBay gibi halka açık web sitelerinde yayınlanan cihazların resimlerinden tanımlayıcıları yakalayarak cihaz tanımlayıcılarını alabilir. Ayrıca, düşman, bilinen tanımlayıcılardan veya rastgele basamak dizilerini numaralandırarak potansiyel hedefleri numaralandırabilir.
Hacker News’e yaptığı açıklamada, “Güvenlik eksikliği nedeniyle, bu cihaz bağlı olduğu araçların uzaktan yürütülmesine ve kontrolüne izin veriyor ve ayrıca sizin ve araçlarınız hakkında hassas bilgiler çalıyor.” Dedi.
Şu anda güvenlik açıklarını ele alan hiçbir düzeltme yoktur. Hacker News, yorum için Sinotrack’a ulaştı ve tekrar duyarsak hikayeyi güncelleyeceğiz.
Bir yama olmadığında, kullanıcıların varsayılan şifreyi mümkün olan en kısa sürede değiştirmeleri ve tanımlayıcıyı gizlemek için adımlar atmaları önerilir. Cisa, “Çıkartma kamuya açık fotoğraflarda görülebilirse, tanımlayıcıyı korumak için resimleri silmeyi veya değiştirmeyi düşünün.” Dedi.