Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
14.08.23, 08:25
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Schwarzwald
Beiträge: 2.890
Bedankt: 3.278
|
Schwachstelle in Sync 3: Infotainmentsystem von Ford ermöglicht Angriff via Wi-Fi
Zitat:
Schwachstelle in Sync 3: Infotainmentsystem von Ford ermöglicht Angriff via Wi-Fi
Das in vielen Ford-Modellen genutzte Infotainmentsystem Sync 3 hat eine Schwachstelle, durch die Angreifer böswilligen Code ausführen können.
Eine Schwachstelle im Infotainmentsystem Sync 3, das der Hersteller Ford in mehreren seiner Fahrzeugmodelle (auch jenen der Marke Lincoln) einsetzt, soll es Angreifern ermöglichen, aus der Ferne böswilligen Code auszuführen (Remote Code Execution). Die als CVE-2023-29468 registrierte Sicherheitslücke liegt einem Bericht von Bleeping Computer zufolge im WL18xx-MCP-Treiber für das Wi-Fi-Subsystem vor.
Dadurch könne ein Hacker, der sich in WLAN-Reichweite zu einem anfälligen Fahrzeug befinde, durch ein speziell gestaltetes Datenpaket einen Pufferüberlauf auslösen, heißt es. Laut Texas Instruments, dem Entwickler des angreifbaren Treibers, ist es einem in Funkreichweite befindlichen böswilligen Akteur infolgedessen möglich, "den Speicher des Host-Prozessors, der den MCP-Treiber ausführt, zu überschreiben".
Ford erklärt in einer offiziellen Mitteilung, ein Zulieferer habe den Konzern darüber informiert, "dass ein Sicherheitsforscher eine Schwachstelle im Wi-Fi-Softwaretreiber entdeckt hat, der für das Infotainmentsystem Sync 3 bereitgestellt wird". Daraufhin habe der Fahrzeughersteller unmittelbar damit begonnen, an der Behebung der Sicherheitslücke zu arbeiten.
Patch soll bald kommen
In Kürze will Ford einen Software-Patch bereitstellen, den die Besitzer betroffener Fahrzeuge auf USB-Sticks laden und in ihren Fahrzeugen installieren können. Kunden, die wegen einer möglichen Ausnutzung der Schwachstelle besorgt sind, empfiehlt der Hersteller, die WLAN-Funktionalität bis zur Verfügbarkeit des Sicherheitsupdates über das Einstellungsmenü ihres Infotainmentsystems zu deaktivieren.
Darüber hinaus betont Ford, dass es bisher keine Anzeichen dafür gebe, dass die Sicherheitslücke bereits ausgenutzt wurde. Ferner erfordere dieser Vorgang "erhebliche Fachkenntnisse" seitens eines Angreifers, ebenso wie eine physische Nähe zu einem Zielfahrzeug, bei dem WLAN-Funktion und Zündung aktiv sind. Die Sicherheit von Fahrzeuginsassen sei grundsätzlich nicht beeinträchtigt, "da das Infotainmentsystem von Steuerungen wie Lenkung, Drosselung und Bremsen abgeschottet ist."
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr.
().
|
Linear-Darstellung
