В автомобилях BMW обнаружены множественные уязвимости
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

В автомобилях BMW обнаружены множественные уязвимости

Олег Иванов 23 Мая 2018 - 16:56
...
В автомобилях BMW обнаружены множественные уязвимости

Эксперты Keen Security Lab выявили ряд уязвимостей в бортовых компьютерах различных моделей автомобилей BMW. В период с января 2017 года по февраль 2018 года исследователи проводили тесты с различными моделями BMW.

После 13 месяцев тестирования команда обнаружила 14 уязвимостей, которые могут быть использованы злоумышленниками для компрометации затронутых автомобилей. Тестам подвергались следующие модели: i серия, X1 sDrive, 5 серия и 7 серия.

Как утверждается в отчете, девять из опробованных сценариев атак требовали физического доступа к целевому транспортному средству, а пять были основаны на использовании мобильного интернет-соединения.

Успешная эксплуатация данных недостатков может позволить злоумышленнику получить доступ к головному устройству и компонентам T-box. Получив контроль над CAN-шинами, исследователи смогли удаленно запускать произвольные функции.

Также эксперты Keen Security Lab наткнулись на уязвимости, связанные с повреждением памяти, логическими ошибками и багами, приводящими к удаленному выполнению кода. Команде удалось скомпрометировать автомобиль, используя USB, Ethernet и OBD-II-подключения.

Более того, USB-накопитель можно было использовать для установки вредоносного обновления, что уже является катастрофической брешью. Исследователи предоставили таблицу, которая отражает уязвимости, их тип и затронутые компоненты.

На прошлой неделе мы писали, что ошибка в популярной системе управления автомобилем позволила двум исследователям получить доступ к серверам управления. Данная уязвимость предоставляла злоумышленнику все необходимое, чтобы отследить местоположение автомобиля, украсть пользовательскую информацию и даже запустить двигатель.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.4 с поддержкой российских почтовых систем
Екатерина Быстрова 17 Января 2025 - 15:11
Малый и средний бизнесКорпорации Резервного копирования данныхСистемы резервного копирования на рабочих станцияхСистемы резервного копирования и восстановление данных
Вышла RuBackup 2.4 с поддержкой российских почтовых систем

Компания «РуБэкап» (часть «Группы Астра») выпустила обновлённую версию системы резервного копирования — RuBackup 2.4, в которой разработчики добавили поддержку российских почтовых систем и нативную работу с ленточными библиотеками.

Новая версия поддерживает работу с роботизированными ленточными библиотеками без использования LTFS (Linear Tape File System). Такой подход позволяет клиентам хранить резервные копии экономично и долговременно.

Важным обновлением также стала поддержка российских почтовых систем, включая RuPost. Теперь пользователи локальных почтовых сервисов могут не переживать насчёт сохранности переписок. На сегодняшний день RuBackup — единственная система, поддерживающая резервное копирование для RuPost.

Интерфейс веб-консоли администрирования Tucana тоже обновился: добавлена аналитика операций, отображение параметров скорости работы, а также интеграция с Microsoft Active Directory. Появилась поддержка мобильных устройств, что значительно ускоряет работу администраторов.

Кроме того, в новой версии добавили настройку ограничения пропускной способности клиента и доработали модули для резервного копирования PostgreSQL, oVirt, zVirt и других решений.

Отметим, что недавно RuBackup получила сертификат ФСТЭК России 4-го уровня доверия и стала частью комплекса «Системы резервного копирования» от «Группы Астра».

«При развитии нашего продукта  мы максимально быстро реализовываем актуальные запросы и потребности клиентов», — отметил Кирилл Вихровский, генеральный директор компании «РуБэкап».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
macOS-версия Firefox получила расширение Пароли от Apple
Новость
macOS-версия Firefox получила расширение Пароли от Apple
ИСП РАН работает над маркировкой дипфейков
Новость
ИСП РАН работает над маркировкой дипфейков
В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA
Новость
В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.