SinoTrack GPS追踪器存在远程控制漏洞

CISA警告SinoTrack GPS 设备的拥有者应注意其存在重大安全漏洞，这些漏洞可能允许未经授权的个人追踪车辆，甚至远程切断车辆燃油。CVE-2025-5484是一个弱身份验证漏洞，这意味着登录设备管理系统过于容易。CVE-2025-5485漏洞与用户名的结构有关，攻击者可以轻易猜出有效的用户名进行攻击。目前SinoTrack 尚未回应 CISA 的信息请求，也未提供这些问题的修复方案。因此，建议用户立即采取措施保护其设备，通过提供的管理界面将默认密码更改为一个安全且唯一的密码。