마즈다 차량 인포테인먼트(IVI) 시스템의 다중 취약점
연구원들은 2014년부터 2021년까지 생산된 마쓰다 3를 포함한 여러 마쓰다 모델에 영향을 미치는 마쓰다 커넥트 커넥티비티 마스터 유닛(CMU) 시스템에서 다중 취약점을 발견했습니다. 이러한 취약점은 사용자 입력을 처리할 때 불충분한 정리 때문에 발생합니다. 공격자는 특별히 제작된 USB 장치를 대상 시스템에 연결함으로써 이러한 취약점을 악용할 수 있습니다. 예를 들어, 아이팟과 같은 장치를 사용할 수 있습니다. 취약점에는 SQL 삽입, 명령어 삽입 및 하드웨어의 신뢰할 수 있는 루트가 누락된 것이 포함됩니다.