交通信号灯曝严重漏洞 可人为操控引起交通瘫痪
发布时间:2022-07-22 09:07:52 所属栏目:安全 来源:互联网
导读:入侵交通信号系统来控制红绿灯是我们常在电影中看到的场景,攻击者利用这种方式进行犯罪活动,可如今它却发生在现实生活中。 发现该严重漏洞的是一家为工业和嵌入式系统提供网络安全指导和解决方案的德国公司ProtectEM。ProtectEM的研究人员发现,SWARCO的CP
|
入侵交通信号系统来控制红绿灯是我们常在电影中看到的场景,攻击者利用这种方式进行犯罪活动,可如今它却发生在现实生活中。 发现该严重漏洞的是一家为工业和嵌入式系统提供网络安全指导和解决方案的德国公司ProtectEM。ProtectEM的研究人员发现,SWARCO的CPU LS4000交通灯控制器具有一个可调试的开放端口,容易遭到黑客利用。 该漏洞编号为CVE-2020-12493,是一个“访问控制不当”的漏洞问题,黑客可以利用这个漏洞获得设备的root授权,无需访问许可。 该漏洞利用难度低,但是其CVSS评分为10,为严重漏洞,并且影响从CPU LS4000的G4 SWARCO开始的所有操作系统版本。 然而,要利用此漏洞需要对目标控制器的物理访问。虽然这降低了攻击的可能性,但是在发生此类事件的情况下,攻击者还是可能会停用交通信号灯,从而造成巨大的交通中断。 ProtectEM研究人员于2019年7月向该供应商报告了该漏洞,并于今年4月发布了安全补丁。 该漏洞影响了以G4开头的操作系统的SWARCO CPU LS4000。当供应商发布补丁程序以修复漏洞并关闭端口时,用户应确保更新其系统。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号