中科GPS设备漏洞可导致远程车辆控制和位置追踪
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
美国CISA警告中科GPS设备存在两个漏洞,攻击者可远程控制车辆并追踪位置。建议用户修改默认密码并评估风险。
🎯
关键要点
- 美国CISA警告中科GPS设备存在两处漏洞,攻击者可远程控制车辆并追踪位置。
- 漏洞允许攻击者未经授权访问车辆设备配置文件,可能导致追踪车辆位置和切断燃油泵电源。
- CVE-2025-5484和CVE-2025-5485漏洞均因使用通用默认密码,且安装时不强制修改,攻击者易于获取访问权限。
- CISA建议用户立即修改默认密码、隐藏设备ID,并评估风险。
- 用户应直接联系供应商确认漏洞情况,遵循网络安全最佳实践,及时上报可疑活动。
➡️
