新的漏洞允许攻击者远程劫持克莱斯勒汽车

一份有线独家报道透露,Uconnect系统中的一个新漏洞使攻击者对克莱斯勒汽车拥有可怕的远程控制能力。在现场演示中,攻击者利用该漏洞切断了一辆吉普切诺基的变速箱和刹车,当汽车倒车时,抢夺方向盘——所有这些都无法实际接近车辆。”这可能是一种最有可能杀死人的软件漏洞,”该漏洞背后的研究人员之一查理·米勒(Charlie Miller)说。完整的漏洞将在下个月的Defcon上展示,尽管研究人员计划保留关...

一份有线独家报道透露,Uconnect系统中的一个新漏洞使攻击者对克莱斯勒汽车拥有可怕的远程控制能力。在现场演示中,攻击者利用该漏洞切断了一辆吉普切诺基的变速箱和刹车,当汽车倒车时,抢夺方向盘——所有这些都无法实际接近车辆。”这可能是一种最有可能杀死人的软件漏洞,”该漏洞背后的研究人员之一查理·米勒(Charlie Miller)说。完整的漏洞将在下个月的Defcon上展示,尽管研究人员计划保留关键的细节,这样漏洞就不能被大规模利用。

007Ys3FFgy1gq20qxf4scj30sg0gkwmp

克莱斯勒的UConnect系统使用Sprint的蜂窝网络进行连接,因此研究人员能够通过扫描使用特定频段的设备来远程定位汽车。克莱斯勒从2013年底开始在汽车中加入UConnect,任何使用该系统的汽车都可能容易受到攻击。没有明显的防火墙,所以一旦攻击者找到了设备的IP,他们就可以部署以前开发的漏洞来重写Uconnect的固件并控制汽车,就像他们有物理访问一样。其结果是,一旦攻击者拥有汽车的IP地址,她就可以从全国任何地方将其作为攻击目标。

克莱斯勒司机的好消息是,已经有一个补丁-但它可能还没有达到你的车。克莱斯勒公司16日发布了一个补丁,但它必须手动安装,要么由经销商技工安装,要么通过USB手动安装。可以在这里下载。这一漏洞也激发了**的行动,因为一项新的汽车安全法案正在参议院与报告一起提出。

美国东部时间7月21日上午11:48:这篇文章之前提到的测试车辆作为吉普大切诺基。正确的名字只是吉普切诺基。

Verge视频:梅赛德斯未来的无人驾驶汽车

  • 发表于 2021-04-30 19:58
  • 阅读 ( 91 )
  • 分类:互联网

你可能感兴趣的文章

新的漏洞说明了更多的windows10缺陷

...程序中的错误。研究人员发现了一种未记录的能力,允许攻击者用自定义验证器替换标准验证器。一旦自定义验证器就位,攻击者就可以“将任何DLL注入任何进程”。这种情况在“受害者的进程引导”期间发生得非常早,使攻击...

  • 发布于 2021-03-15 03:26
  • 阅读 ( 253 )

whatsapp消息被黑客攻击的5种方式

...这个恶意软件可以监视电报或WhatsApp的传入文件。当一个新的文件进来时,恶意软件可以把真实的文件换成假的文件。发现这一问题的研究人员赛门铁克(Symantec)认为,它可能被用来骗人或传播假新闻。 ...

  • 发布于 2021-03-18 03:01
  • 阅读 ( 247 )

媒体文件劫持对android上whatsapp和telegram的影响

...后发送给秘书进行抄写。
 语音备忘录可以被修改成攻击者想说的任何话,造成混乱。
 这种情况尤其令人担忧,因为人们开始相信他们使用端到端加密服务发送的消息是安全的。很多人都知道短信或电子邮件是假的。因...

  • 发布于 2021-03-20 01:42
  • 阅读 ( 286 )

微软周二发布的补丁修复了zero day漏洞和其他严重漏洞

...在Windows操作系统内核Win32k中提升权限。如果受到攻击,攻击者可以使用提升的权限执行代码,从而可以完全控制目标系统。 ...

  • 发布于 2021-03-26 17:30
  • 阅读 ( 203 )

什么是加密劫持,你如何保护自己?

...来越普遍。 什么是加密劫持(cryptojacking)? Cryptojacking是攻击者未经您允许在您的硬件上运行加密货币挖掘软件的攻击。攻击者保留加密货币并将其**以牟利,您将被高CPU使用率和巨额电费困住。 虽然比特币是最广为人知的加密...

  • 发布于 2021-04-05 06:23
  • 阅读 ( 225 )

互联网使男性贞操笼子可以远程锁定黑客

...起来了!这是荒谬的,因为仍然不知道如果被修复为没有新的答复,从电子邮件。太危险了!太可怕了!考虑到应用程序控制的内容,它需要可靠。” 那么,人们在购买支持互联网的性玩具时,该如何避免这种安全漏洞呢?洛...

  • 发布于 2021-04-17 12:42
  • 阅读 ( 208 )

microsoft修补了严重的远程桌面漏洞,在30天内发出攻击警告

...决了远程桌面协议(RDP)中的一个严重缺陷。该漏洞允许攻击者在启用远程桌面的未修补系统上远程执行代码。微软的远程桌面协议在较新的Windows安装中默认禁用,允许用户远程连接到Windows桌面或服务器,在企业客户中广泛使...

  • 发布于 2021-04-21 15:34
  • 阅读 ( 94 )

利用nfc漏洞“劫持”android手机

...米勒告诉Ars Technica。早期Android版本中流行的许多浏览器漏洞现在已经被修复,但即使是早期的冰激凌三明治版本也存在与基于WebKit的股票浏览器相关的重大安全漏洞。 对于android2.3设备,Miller能够劫持控制NFC功能的应用程序守护...

  • 发布于 2021-04-23 12:51
  • 阅读 ( 226 )

instagram在修复账户劫持漏洞方面做得够多了吗?

...点或更复杂的网络级攻击捕捉传输中的Instagram数据。如果攻击者能够做到这一点,艾哈迈德说,他们将能够看到未加密的图片,用户ID和帐户密钥-有可能让外人完全接管你的帐户。
 
 
 这个bug并不是新发现...

  • 发布于 2021-04-26 23:43
  • 阅读 ( 196 )

在俄罗斯一个劫持50万台电脑的恶意软件计划中

...更强大的管理员。当网站所有者像往常一样发布信息时,攻击者会利用新的后门感染网站的读者,向网站代码中注入大量恶意软件。从那里,攻击者将监控银行登录信息的按键,用于彻头彻尾的欺诈,并向任何想通过陌生人的互...

  • 发布于 2021-04-27 14:41
  • 阅读 ( 77 )
soh4478
soh4478

0 篇文章

相关推荐