网安原创文章推荐【2024/11/8】

文章预览

2024-11-08 微信公众号精选安全技术文章总览 洞见网安 2024-11-08 0x1  马自达信息娱乐系统存在零日漏洞，汽车面临接管攻击 网络研究观 2024-11-08 23:59:34 趋势科技零日计划的研究员发现马自达车载信息娱乐系统Mazda Connect存在多个安全漏洞，影响包括马自达3在内的多款车型。漏洞包括SQL注入、命令注入和代码执行，可能导致攻击者获得系统root权限。这些漏洞由软件更新过程中的输入清理不足引起，攻击者可通过USB设备进行利用。发现的漏洞包括DeviceManager中的SQL注入和命令注入，以及硬件安全漏洞和辅助MCU上的未签名代码执行。这些漏洞使攻击者可能持续入侵系统，干扰车辆安全，尤其在代客泊车等场景中风险较高。目前马自达尚未发布补丁，车主和服务提供商应避免使用未知USB设备，限制第三方访问，并及时更新系统。 SQL注入 命令注 ………………………………