Pelacak armada GPS rentan, CISA memperingatkan – Keamanan
Technology

Pelacak armada GPS rentan, CISA memperingatkan – Keamanan

Pelacak kendaraan GPS yang digunakan oleh “militer, lembaga penegak hukum, dan perusahaan” serta konsumen memiliki kerentanan yang cukup serius untuk menarik perhatian Badan Keamanan Cybersecurity dan Infrastruktur Amerika.

Menurut BitSight, yang melaporkan bug ke CISA, pelacak kendaraan GPS MiCODUS MV720 memiliki pengguna di 169 negara termasuk Australia dan Selandia Baru.

Fitur-fiturnya termasuk pemantauan lokasi dan kecepatan real-time, rute historis yang diambil oleh kendaraan, dan kemampuan untuk memotong bahan bakar jika terjadi pencurian.

Pengguna dapat mengirim perintah ke perangkat yang digunakan melalui SMS atau menggunakan aplikasi.

Penasihat CISA memperingatkan lima kerentanan khususnya:

  • CVE-2022-2107 – Kata sandi master hard-code di server perangkat, yang berarti penyerang dapat mengeluarkan perintah ke pelacak seolah-olah perintah itu berasal dari pemiliknya;
  • CVE-2022-2141 – Perintah SMS dapat dikeluarkan tanpa otentikasi;
  • CVE-2022-2199 – Bug skrip lintas situs di server web utama sistem;
  • CVE-2022-34150 dan CVE-2022-33944 – Otentikasi melewati server web.

“Pada 18 Juli 2022, MiCODUS belum memberikan pembaruan atau tambalan untuk mengurangi kerentanan ini”, catat CISA.

Gambar: BitSight, OpenStreetMap, CartoDB

Hasil dari semua ini, tulis BitSight, adalah bahwa penyerang “berpotensi memotong bahan bakar, menghentikan kendaraan secara fisik, atau mengawasi pergerakan kendaraan tempat perangkat dipasang.”

Karena kerentanan memberi penyerang akses ke komunikasi antara ke dan dari pelacak, potensi serangan termasuk “secara sengaja mengeluarkan informasi lokasi kendaraan yang salah ke server GPS”.

Posted By : pengeluaran hk hari ini 2021