开放端口为硬件黑客提供了绿灯
据发现该问题的公司的安全专家说,在欧洲道路上部署在欧洲道路上的交通信号灯管制员的关键脆弱性可能会导致“持续的交通混乱”。
硬件(SWARCO CPU LS4000)控制交叉口处的交通灯,默认情况下打开了调试端口,使攻击者无需绕过旁路就可以获得根源访问访问控件。
根据美国库的说法咨询上周发行。
尽管漏洞有一个CVE号(CVE-2020-12493) - 最高CVSS得分为10-这是一个错误的配置问题,而不是“错误或软件缺陷”,protectem的董事总经理PeterFröhlich教授发现了缺陷每日swbeplay2018官网ig。
德国工业网络安全咨询公司Protectem在德国一个不愿透露姓名的城市的安全审计中发现了缺陷。
利用缺陷
嵌入式系统安全专家Fröhlich教授说,Protectem展示了一种场景,其中利用配置错误的自动攻击可能同时停用了所有交通信号灯。
在这里,交通信号灯将从闪烁的琥珀色灯到固体红色到OFF。
弗里希里奇教授说:“这种攻击本来可以持续的方式,只有对每个控制器的物理访问才能解决这个问题。”
这可能导致“持续的交通混乱”。
但是,将所有灯光设置为绿色的能力(一种可能更危险的情况)“是由潜在的安全机制阻止的”。
Fröhlich教授在解释剥削过程时说,研究人员在嵌入式现场巴士上进行了重播攻击,并通过将驾驶员路由访问了内部设备。
这允许访问应用程序控件和I/O级别。
他补充说:“砖块很容易,但也可以通过FieldBus直接发送命令。”
“没有必要具体的知识;只有一般嵌入式编程和系统技能。”
更重要的是,攻击者可以轻松地通过“ NMAP这样的工具”在城市网络连接的控制器上检测到一个开放端口。
很难理解
专门从事的顾问安德鲁·蒂尔尼(Andrew Tierney)物联网Pentest Partners的安全性告诉每日swbeplay2018官网ig以“连贯和恶意”方式利用这种缺陷的事实,交通控制系统通常“没有图表和详细的领域知识,都很难理解。
“许多ICS齿轮仍然运行RTO,这使得在正常操作范围之外妥协的具有挑战性 - 您可以控制灯光,但不能获得操作系统。
他说,无论是通过“通过市议会网络上的Windows机器”还是从街头柜中窃取SIM卡”的“隔离网络”访问“隔离网络”。
如果他们是“坐在公开的互联网上”,则剥削变得更加容易。
Tierney补充说:“当然,深入的防御能力告诉我们,开放的根访问仍然是一个坏主意,但是我们不太可能看到一个脚本的孩子,这是我们所有意大利工作/死于我们的工作。”
蒂尔尼(Tierney),他说交通灯控制器很少出现在物联网搜索引擎上肖丹,在工业控制系统中未经身份验证的调试端口很少见。
补丁和缓解
Fröhlich教授说,Protectem的Martin Aman在2019年7月报告了这个问题,Swarco交通系统为管制员推出了一个关闭港口的贴片。
该缺陷影响了控制器操作系统的所有版本回到G4。
“由于这种脆弱性也会影响克罗斯应用程序,从一开始,我们与CERT@vde [德国的计算机应急响应团队致力于工业自动化咨询]指导我们完成负责任的披露过程。”Fröhlich说。
他补充说。
待定补丁,美国网络安全和基础设施安全局(CISA)建议工程师最大程度地减少工业控制系统的网络接触Internet;从业务网络中隔离防火墙保护系统网络和远程设备;并使用虚拟专用网络进行远程访问。
Fröhlich教授说,工业物联网供应商应向脆弱性。
他警告说:“嵌入式控制器不仅运行交通信号灯,还可以运行照明系统,供暖和冷却,电梯,门以及许多其他自动化系统。”
他警告说,许多这样的,越来越多的连接系统忽略了网络安全,因此供应商必须“提高他们的专业,专业知识和流程”。
