ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Firmware-ka nidaamka Hyundai IVI waxa lagu shahaadeeyay furaha buug-gacmeedka OpenSSL

Firmware-ka nidaamka Hyundai IVI waxa lagu shahaadeeyay furaha buug-gacmeedka OpenSSL

Milkiilaha Hyundai Ioniq SEL ayaa daabacay maqaalo taxane ah oo qeexaya sida uu u awooday inuu isbedel ku sameeyo firmware-ka loo isticmaalo nidaamka macluumaadka (IVI) ee ku saleysan nidaamka hawlgalka D-Audio2V ee loo isticmaalo baabuurta Hyundai iyo Kia. Waxaa soo baxday in dhammaan xogta lagama maarmaanka u ah furfurista iyo xaqiijinta ay si guud looga heli karo internetka oo kaliya dhowr su'aalood oo Google ah ayaa loo baahan yahay si loo go'aamiyo.

Cusboonaysiinta firmware-ka ay bixiso soo saaraha ee nidaamka IVI waxaa lagu keenay faylka zip sir ah oo sir leh sirta ah, iyo waxyaabaha ku jira firmware-ka laftiisa ayaa lagu sireeyay iyadoo la adeegsanayo AES-CBC algorithm waxaana lagu shahaadeeyay saxeex dhijitaal ah oo ku saleysan furayaasha RSA. Furaha sibka kaydka iyo furaha AES ee lagu kala furfuro sawirka updateboot.img ayaa laga helay qoraalka linux_envsetup.sh, kaas oo si cad ugu jiray xidhmada system_package oo ay ku jiraan qaybaha D-Audio2V OS ee furan, oo lagu qaybiyay website-ka soo saaraha nidaamka IV.

Firmware-ka nidaamka Hyundai IVI waxa lagu shahaadeeyay furaha buug-gacmeedka OpenSSL
Firmware-ka nidaamka Hyundai IVI waxa lagu shahaadeeyay furaha buug-gacmeedka OpenSSL

Si kastaba ha ahaatee, si wax looga beddelo firmware-ka, furaha gaarka ah ee loo isticmaalo xaqiijinta saxeexa dhijitaalka ah ayaa maqan. Waxaa xusid mudan in furaha RSA uu helay mashiinka raadinta Google. Cilmi-baaraha ayaa diray codsi raadin oo tilmaamaya furaha AES ee hore loo helay wuxuuna la kulmay xaqiiqda ah in furuhu aanu ahayn mid gaar ah oo lagu sheegay dukumeentiga NIST SP800-38A. Sababta oo ah in furaha RSA si la mid ah loo amaahday, cilmi-baaruhu wuxuu ka helay furaha dadweynaha code-ka la socda firmware-ka wuxuuna isku dayay inuu macluumaad ka helo Google-ka. Weydiinta ayaa muujisay in furaha guud ee la cayimay lagu sheegay tusaale ka yimid buug-gacmeedka OpenSSL, kaas oo sidoo kale ku jiray fure gaar ah.

Firmware-ka nidaamka Hyundai IVI waxa lagu shahaadeeyay furaha buug-gacmeedka OpenSSL

Ka dib markii la helay furayaasha lagama maarmaanka ah, cilmi-baaruhu wuxuu awooday inuu isbeddel ku sameeyo firmware-ka oo uu ku daro dhabarka dambe, taas oo suurtogal ka dhigaysa in meel fog laga xiro qolofka software ee deegaanka nidaamka qalabka IVI, iyo sidoo kale isku-darka codsiyada dheeraadka ah ee firmware-ka.

Source: opennet.ru

Add a comment