ចន្លោះប្រហោងជាច្រើនត្រូវរកឃើញនៅក្នុងប្រព័ន្ធរថយន្តអគ្គិសនី MERCEDES-BENZ

0

បន្ទាប់ពីការធ្វើតេស្តសុវត្ថិភាពជាងកន្លះឆ្នាំទៅលើកូដរបស់រថយន្ត Mercedes-Benz នោះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Tencent Security រកឃើញយ៉ាងហោចណាស់ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ចំនួន 5 នៅក្នុងប្រព័ន្ធ computer & entertainment systems របស់ក្រុមហ៊ុនផលិតរថយន្តនេះ។ តាមការបញ្ជាក់នៅក្នុងរបាយការណ៍នេះ ចន្លោះប្រហោងនេះគឺរកឃើញនៅក្នុងប្រព័ន្ធ Mercedes-Benz User Experience (MBUX) ដែលប្រើប្រាស់នៅលើរថយន្ត Class A នៅក្នុងឆ្នាំ 2018 នេះ។

ចន្លោះប្រហោងទាំង 5 នេះគឺមានលេខកូដ CVE-2021-23906, CVE-2021-23907, CVE-2021-23908, CVE-2021-23909 និង CVE-2021-23910 ហើយចន្លោះប្រហោងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងពីចម្ងាយទៅលើមុខងារជាច្រើនរបស់ប្រព័ន្ធរថយន្តនេះ។

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវការប្រើប្រាស់នូវ Outdate ទៅលើ Linux kernel ដែលបណ្តាលអោយមានការវាយប្រហារទៅលើប្រព័ន្ធនេះតាមរយៈ JavaScript engine នៅលើ web browser និងការជ្រៀតចូលទៅកាន់ផ្នែកផ្សេងៗទៀតដូចជា WiFi chip flaws, Bluetooth stack និង MBUX USB ។ ក្រុមអ្នកជំនាញបានជូនដំណឹងនេះទៅកាន់ក្រុមហ៊ុន Daimler ដែលគ្រប់គ្រងទៅលើម៉ាកយីហោ Mercedes-Benz នេះ ខណៈពេលដែលចន្លោះប្រហោងនៅលើ T-Box និង MBUX បានធ្វើការអាប់ដេតរួចរាល់ហើយ៕

ប្រភព៖ https://www.securitynewspaper.com/2021/05/19/multiple-vulnerabilities-found-in-mercedes-benz-vehicle-electronic-systems/

LEAVE A REPLY

Please enter your comment!
Please enter your name here