SK-CERT Bezpečnostné varovanie V20190312-06

12. marca 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Zraniteľnosti automobilových alarmov Viper a Pandora

Popis

Bezpečnostní výskumníci informovali o zraniteľnostiach v automobilových alarmoch výrobcov Viper a Pandora. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad zasiahnutým systémom. Útočník môže následne lokalizovať vozidlo, odomknúť vozidlo a imobilizér a tiež vypnúť motor a odpočúvať audio komunikáciu vo vozidle.

Dátum prvého zverejnenia varovania

08.03.2019

CVE

–

Zasiahnuté systémy

Automobilové alarmy od spoločností Viper a Pandora (Clifford)

Následky

Neoprávnená zmena v systéme
Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://www.pentestpartners.com/security-blog/gone-in-six-seconds-exploiting-car-alarms/
https://www.forbes.com/sites/daveywinder/2019/03/08/hackers-find-critical-flaws-in-smart-car-alarm-apps-what-drivers-need-to-know/
https://www.komando.com/happening-now/553626/3-million-cars-vulnerable-to-serious-hacking-attacks

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190312-06

SK-CERT Bezpečnostné varovanie V20240418-04

SK-CERT Bezpečnostné varovanie V20240418-03

SK-CERT Bezpečnostné varovanie V20240418-03