交通信号灯曝严重漏洞,可人为操控引发交通瘫痪
入侵交通信号系统来控制红绿灯是我们常在电影中看到的场景,攻击者利用这种方式进行犯罪活动,可如今它却发生在现实生活中。 上周,全球最大信号灯控制器制造巨头SWARCO被曝严重漏洞,黑客可以利用这个严重漏洞破坏交通信号灯,甚至随意切换红绿灯,造成交通瘫痪,乃至引发交通事故,并给人们的生命安全埋下隐患。SWARCO是交通控制系统的供应商,总部位于德国,业务覆盖欧洲地区。 发现该严重漏洞的是一家为工业和嵌入式系统提供网络安全指导和解决方案的德国公司ProtectEM。ProtectEM的研究人员发现,SWARCO的CPU LS4000交通灯控制器具有一个可调试的开放端口,容易遭到黑客利用。 该漏洞编号为CVE-2020-12493,是一个“访问控制不当”的漏洞问题,黑客可以利用这个漏洞获得设备的root授权,无需访问许可。 该漏洞利用难度低,但是其CVSS评分为10,为严重漏洞,并且影响从CPU LS4000的G4 SWARCO开始的所有操作系统版本。 然而,要利用此漏洞需要对目标控制器的物理访问。虽然这降低了攻击的可能性,但是在发生此类事件的情况下,攻击者还是可能会停用交通信号灯,从而造成巨...
