Ford conferma una vulnerabilità WiFi in SYNC 3
Vulnerabilità WiFi in SYNC 3
SYNC 3 è il sistema di infotainment installato in diverse automobili di Ford. Supporta app di terze parti, comandi vocali, connettività telefonica e hotspot WiFi. La vulnerabilità, indicata con CVE-2023-29468, è presente nel driver del modulo WL18xx MCP. Un malintenzionato che si trova nel range di copertura del WiFi potrebbe causare un buffer overflow tramite l’invio di uno specifico frame e quindi eseguire codice remoto, sovrascrivendo la memoria del processore host.
Ford sottolinea che, al momento, non è disponibile nessun exploit. Tra l’altro occorre essere molto vicino al veicolo ed avere elevate competenze per sfruttare la vulnerabilità. In ogni caso, l’eventuale exploit non rappresenterebbe un pericolo per i passeggeri, dato che il sistema di infotainment è separato dai controlli di guida (sterzo, acceleratore e freni).
Leggi l’articolo originale >> Ford conferma una vulnerabilità WiFi in SYNC 3