OpenForum RSS: Уязвимости в информационных системах автомобилей Mazda и Subaru https://www.opennet.ru/openforum/vsluhforumID3/111479.html В свежих обновлениях прошивок для информационно-развлекательной системы автомобилей Mazda, основанной на платформе Android, устранена уязвимость, которая оставалась неисправленной с мая 2014 года и активно использовалась энтузиастами для установки улучшенных вариантов прошивки, например, применялась в пакете MZD-AIO-TI (http://mazdatweaks.com/) (MZD All In One Tweaks Installer). <br><br><br><br>Проблемная прошивка использовалась в мультимедийных системах моделей Mazda CX-3, CX-5, CX-7, CX-9, Mazda 2, Mazda 3, Mazda6 и <br>Mazda MX-5. Уязвимость, которая устранена в прошивке MZD Connect 59.00.502, интересна тем, что позволяет (https://www.bleepingcomputer.com/news/security/you-can-hack-some-mazda-cars-with-a-usb-flash-drive/) организовать выполнение любого shell-сценария на стороне медиасистемы автомобиля при подключении Flash-накопителя, содержащего специально оформленные файлы.<br><br><br><br>В частности, проблема вызвана возможность определения дополнительных настроек при установке обновления прошивки. Само по себе обновление Уязвимости в информационных системах автомобилей Mazda и Sub... (twilight) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#17 Wed, 14 Jun 2017 06:28:45 GMT Так толсто, что даже толсто<br> Уязвимости в информационных системах автомобилей Mazda и Sub... (YetAnotherOnanym) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#16 Wed, 14 Jun 2017 05:06:05 GMT УАЗ-469 - наше всё.<br> Уязвимости в информационных системах автомобилей Mazda и Sub... (Alex) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#15 Tue, 13 Jun 2017 20:49:25 GMT Уже не страшно. Всё самое полезное по DCMA удалили.<br> Уязвимости в информационных системах автомобилей Mazda и Sub... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#14 Tue, 13 Jun 2017 19:59:46 GMT Это раньше было, когда синезуб ППРЧ был. А теперь это тот же вайфай<br> Уязвимости в информационных системах автомобилей Mazda и Sub... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#10 Tue, 13 Jun 2017 14:39:52 GMT Как будто железячники --- это что-то сверхгениальное. Уровень жабаскриптеров, а может даже и хуже<br> Уязвимости в информационных системах автомобилей Mazda и Sub... (anonimus) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#9 Tue, 13 Jun 2017 13:04:04 GMT У мазды это не уязвимость, а штатное средство обновление прошивки. "Починили" наверно сменой имён. <br> Уязвимости в информационных системах автомобилей Mazda и Sub... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#8 Tue, 13 Jun 2017 12:31:25 GMT &gt; Хуже когда нет уязвимости локальной. Сколько телефонов когда вендоры "кидают" на обновления. <br>&gt; Без локальных уязвимостей так бы и ходили без рута и со <br>&gt; старым софтом.<br><br>Разработчики в этих компаниях думают о клиентах, оэтому дыр много.<br> Уязвимости в информационных системах автомобилей Mazda и Sub... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#7 Tue, 13 Jun 2017 12:29:03 GMT Хуже когда нет уязвимости локальной. Сколько телефонов когда вендоры "кидают" на обновления. Без локальных уязвимостей так бы и ходили без рута и со старым софтом.<br> Уязвимости в информационных системах автомобилей Mazda и Sub... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/111479.html#6 Tue, 13 Jun 2017 12:21:59 GMT Вендорлук с DRM блобами<br>