车载娱乐系统曝安全漏洞，可被远程控制！大众：会及时改进

根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。

该漏洞可能会使未打补丁的系统遭到拒绝服务（DoS）攻击。该漏洞起初是由大众汽车的用户发现的，随后大众汽车方面确认了该漏洞，漏洞的标识为CVE-2023-34733。

关于漏洞详情

根据GitHub的报告，发现并报告该漏洞的人所使用的车型是大众捷达2021。根据NIST的报告，该漏洞的评分是6.8，是一个中等严重漏洞。

起初该用户将他的笔记本电脑连接到大众汽车的USB端口，并用模糊器生成媒体文件。随后进行模糊测试，以找出大众汽车媒体系统的漏洞。该实验是在包括MP3、WMA、WAV等媒体文件上进行的。

该用户在GitHub上写道，"由于大众汽车的媒体播放器比预期的更强大，我专门为大众汽车的信息娱乐系统创建了一个单独的媒体文件模糊器。我每天模糊处理2万多个媒体文件，经过一天的模糊测试，发现了OGG文件的漏洞"。

然后通过模糊测试识别了一个媒体文件，导致大众汽车媒体系统中的漏洞被触发。这也导致了大众汽车信息娱乐系统在关闭后无法打开。

当USB插入端口时，媒体文件会自动播放，信息娱乐系统会被强行终止，这个现象可以通过手动重启大众汽车信息娱乐系统来解决。

据观察，该漏洞可能导致远程代码执行等安全问题。

大众汽车对该漏洞的回应

该漏洞是在大众汽车媒体信息娱乐系统软件版本0876中发现的。在收到用户的这份报告后，德国汽车巨头对该漏洞进行了确认。

大众汽车给用户的回复截图（照片：GitHub）

该公司让其事件响应小组分析了大众汽车信息娱乐系统的漏洞，后来又让研发部门分析了这个漏洞。随后他们向上述电子邮件截图中名为 "zj3t "的用户确认了该漏洞，并表示该漏洞是一个产品质量的问题，会及时改进。

警方侦破向企业投放“木马”非法控制计算机信息系统案；

2023年6月27日，浙江杭州警方召开新闻通报会，通报近日侦破的一起非法控制计算机信息系统案。该案是全国范围内破获的首起向企业营销号投放“木马”非法控制计算机信息系统案。

今年4月，杭州市公安局网警分局在线索排摸中发现多个犯罪团伙在网络平台内利用“木马”控制程序对企业实施侵害，与此同时，杭州市萧山区公安分局也接到辖区企业的类似报案。经过调查，民警发现，犯罪团伙主要通过投放“木马”程序、骗取企业销售人员信任等方式获取企业员工营销号的控制权，从而将企业营销号内的客户引流至境外电信诈骗团伙操控的社交软件群组实施精准诈骗。全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。

鉴于该案作案手段隐蔽、受害企业多、影响面广、性质恶劣等特点，杭州市公安局网警分局立即抽调精干力量成立专案组，在摸清该犯罪团伙作案手法及组织架构后，5月12日，在公安部网安局、浙江省公安厅网安总队指导下，杭州市公安局网警分局会同萧山、临平、钱塘、上城分局前往湖南、河北、河南、广东、安徽五省开展集中收网行动。目前，共抓获7个团伙39名犯罪嫌疑人，其中35人因涉嫌非法控制计算机信息系统罪被采取刑事拘留强制措施。

据监测，案件收网后，从事此类黑灰产团伙“投放木马量”及成功率均急剧下降，消除了全国2500余家企业面临的网络与数据安全风险，有力保障了企业的合法权益，为同类案件打处提供有益借鉴。

接下来，杭州市公安局将指导在杭企业开展“木马”清理排查，及时消除涉企风险隐患，筑牢企业数据安全“防火墙”，并将依托全市网络安全通报机制开展风险预警通报，帮助企业全面提升网络安全防护意识和有效防侵害能力。

警方提醒：

1. 不要轻易打开陌生人发送的文件，重点留意.exe、.zip、.rar、.bat格式的文件。2. 建议安装专业防护软件，并定期查杀。3. 如不慎打开了可疑文件，建议立即退出聊天软件，后进行全面杀毒处理。4. 如企业发现被“木马”程序控制或者数据失窃，及时报警并积极配合警方开展调查取证。

精彩推荐