728x90
현대자동차는 3월, 취약점 두개를 패치하기 위해 블루링크 모바일 앱 버전 3.9.6을 발표하였다.
자동차 소유자는 이 앱을 이용해서, 자동 잠금 잠금해지, 원격에서 자동차 시동, 서비스 경고 수신 등 다양한 서비스를 실행할 수 있다.
이 취약점은 현대 블루 링크 버전 3.9.4 및 3.9.5에 존재한다. 이 중 하나는 통신 채널 단말을 검증하지 못해서 발생하는 것으로 취약점을 공격하면
중간자 공격이 가능하다. 두 번째 취약점은 하드 코딩된 복호 패스워드와 관련이 있다.
http://threatpost.com/hyundai-patches-leaky-blue-link-mobile-app/125182/
http://www.eweek.com/security/hyundai-mobile-app-patched-for-car-hacking-vulnerabilities
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 크롬, 10월부터 HTTP에서 데이터입력 시 경고 (0) | 2017.05.04 |
|---|---|
| '시스템 업데이트'로 위장한 안드로이드 스파이웨어, 구글플레이에서 수백만 다운로드 (0) | 2017.05.04 |
| 보쉬 자동차 진단 동글 취약점 (0) | 2017.04.27 |
| 브리커봇, 새로운 차원의 공격 감행 (0) | 2017.04.27 |
| 유출된 NSA 더블펄사 도구로 20만대+ 컴퓨터 감염 (0) | 2017.04.27 |