Mehrere Schwachstellen im Mazd... Notiz

Mehrere Schwachstellen im Mazda-Innenraum-Infotainment-System (IVI)

Forscher entdeckten mehrere Sicherheitslücken im Mazda Connect Connectivity Master Unit (CMU)-System, das Modelle wie den Mazda 3 von 2014 bis 2021 betrifft. Diese Sicherheitslücken werden durch unzureichende Sanitierung bei der Verarbeitung von Benutzereingaben verursacht. Ein Angreifer kann diese Sicherheitslücken ausnutzen, indem er ein speziell präpariertes USB-Gerät, wie z.B. einen iPod, mit dem Ziel-System verbindet. Die Sicherheitslücken umfassen SQL-Injektion, Befehlsinjektion und fehlendes Vertrauenswurzel in der Hardware.