Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Специалисты из компании ProtectEM
SWARCO — австрийская компания, специализирующаяся на управлении трафиком, безопасности дорожного движения, разметке дорог и других решениях, которые обычно используются в городах. Ее продукция используется в более чем 70 странах мира.
Уязвимый контроллер SWARCO работает под управлением операционной системы реального времени BlackBerry QNX и предназначен для управления светофорами на одном перекрестке. Система содержала открытый порт отладки, который позволял неавторизованному злоумышленнику получить неограниченный доступ с правами суперпользователя к любому контроллеру светофора.
В рамках эксперимента специалисты продемонстрировали, как злоумышленник может заставить контроллер выключить все светофоры, переключить их все на красный свет или заставить их мигать желтым светом.
Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS. Исследователи сообщили о своих находках поставщику в июле 2019 года, и SWARCO исправила уязвимость в апреле 2020 года.
Источник:
You must be registered for see links
критическую уязвимость (
You must be registered for see links
) в контроллерах светофора CPU LS4000 от поставщика SWARCO TRAFFIC SYSTEMS. Эксплуатация уязвимости позволяет злоумышленникам нарушать работу светофоров.SWARCO — австрийская компания, специализирующаяся на управлении трафиком, безопасности дорожного движения, разметке дорог и других решениях, которые обычно используются в городах. Ее продукция используется в более чем 70 странах мира.
Уязвимый контроллер SWARCO работает под управлением операционной системы реального времени BlackBerry QNX и предназначен для управления светофорами на одном перекрестке. Система содержала открытый порт отладки, который позволял неавторизованному злоумышленнику получить неограниченный доступ с правами суперпользователя к любому контроллеру светофора.
В рамках эксперимента специалисты продемонстрировали, как злоумышленник может заставить контроллер выключить все светофоры, переключить их все на красный свет или заставить их мигать желтым светом.
Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS. Исследователи сообщили о своих находках поставщику в июле 2019 года, и SWARCO исправила уязвимость в апреле 2020 года.
Источник:
You must be registered for see links