دو آسیبپذیری امنیتی در دستگاههای GPS سینوترک کشف شده که میتواند برای کنترل عملکردهای از راه دور خودروهای متصل و ردیابی موقعیت آنها مورد سوءاستفاده قرار گیرد. این آسیبپذیریها شامل CVE-2025-5484 با امتیاز 8.3 که ناشی از استفاده از رمز عبور پیشفرض و نام کاربری چاپ شده روی دستگاه است، و CVE-2025-5485 با امتیاز 8.6 که به دلیل استفاده از شناسه عددی حداکثر 10 رقمی به عنوان نام کاربری ایجاد شده است.
مهاجمان میتوانند با دسترسی فیزیکی یا از طریق تصاویر دستگاهها در وبسایتهای عمومی مانند eBay، شناسههای دستگاه را بدست آورند و سپس اهداف بالقوه را از طریق افزایش یا کاهش شناسههای شناخته شده شناسایی کنند. در حال حاضر هیچ رفع آسیبپذیری موجود نیست و کاربران توصیه میشوند رمز عبور پیشفرض را تغییر دهند و اقدامات لازم برای مخفی کردن شناسه دستگاه را انجام دهند.
کلمات کلیدی : آسیبپذیری امنیتی, GPS سینوترک, کنترل از راه دور, ردیابی موقعیت, رمز عبور پیشفرض, CVE-2025-5484
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.