Interpult Studio

Компания BitSight, работающая в сфере информационной безопасности, обнаружила шесть уязвимостей в популярном GPS-трекере MV720 китайской компании MiCODUS. Обычно эти трекеры используются предприятиями для мониторинга автопарков и потребителями для слежки за своими авто в случае угона. Эксплуатация упомянутых уязвимостей позволяет в некоторых случаях воздействовать на работу двигателя и отслеживать местоположение более 1,5 млн автомобилей.


  Источник изображения: Dezalb / Pixabay

Источник изображения: Dezalb / Pixabay

В сообщении сказано, что специалистам BitSight удалось выявить проблемы не только в самом трекере, но и в веб-сервере, который используется для передачи данных. Трекеры MV720 оказались уязвимы для атак «человек посередине», когда злоумышленник может ретранслировать и при необходимости изменять данные, передаваемые между двумя сторонами. Эксплуатация уязвимостей может дать злоумышленнику полный контроль над GPS-трекером.

«Использование этих уязвимостей может иметь катастрофические и даже опасные для жизни последствия. Например, злоумышленник может использовать некоторые уязвимости для прекращения подачи топлива для всего парка коммерческих автомобилей или транспорта аварийных служб. Или злоумышленник может использовать GPS-данные для отслеживания и внезапного отключения двигателя на опасных автомагистралях»— говорится в отчёте BitSight.

Согласно имеющимся данным, представители BitSight пытались связаться с MiCODUS, чтобы сообщить о проблеме, ещё в сентябре 2021 года. Однако китайский производитель GPS-трекеров не пошёл на контакт и до сих пор не исправил выявленные уязвимости. Исследователи отмечают, что случаев эксплуатации уязвимостей трекеров MV720 на практике пока зафиксировано не было.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

https://3dnews.ru/1070529/uyazvimosti-populyarnogo-gpstrekera-raskrivayut-mestonahogdenie-bolee-15-mln-avtomobiley

READ  Дополнение The Delicious Last Course к Cuphead достигло 1 млн проданных копий быстрее основной игры

от admin

EnglishFrançaisDeutschРусский