SWARCO公司是全球最大的信号灯制造商,也是全球第二大反光玻璃珠制造商。

德国安全公司ProtectEM的研究人员发现,SWARCO公司生产的CPU LS4000型交通灯控制器存在一个专为调试设计的开放端口,这个端口很有可能会被攻击者利用。

这个漏洞被命名为CVE-2020-12493,是一个“访问控制不当”问题,它允许黑客在没有访问控制权限的情况下获得对设备的根访问权限。

该漏洞的CVSS v3评分是10,水平较低的攻击者也可以轻易利用,影响CPU LS4000从G4 SWARCO开始的所有系统版本。恶意用户可以利用这个漏洞访问设备,并干扰连接设备的操作。

ProtectEM研究员在2019年7月报告了漏洞,SWARCO在今年4月发布了修复补丁。美国网络安全与基础设施安全局(CISA)和德国VDE CERT最近也发布了针对该漏洞的预警。

好消息是,这个系列的系统没有在互联网上暴露,攻击者需要物理访问目标网络来利用漏洞。

攻击者如果能对城市中易受攻击的控制器进行物理访问,就可以通过关闭所有交通信号灯来导致交通系统瘫痪。研究人员演示了攻击者如何控制交通信号灯,并且操纵它们造成交通事故或交通堵塞。

CISA防范措施

CISA建议用户采取防御措施,以尽量减少利用这个漏洞的风险,包括:

1、最小化所有控制系统设备和系统的网络暴露,并确保不能从互联网访问它们。

2、在防火墙后面找到控制系统网络和远程设备,并将其与业务网络隔离。

3、当需要远程访问时,请使用安全方法,例如VPN。需确认VPN是否存在漏洞,将其更新到可用的最新版本,并应认识到VPN仅保证与设备连接过程的安全。

CISA提醒组织在部署防御措施之前进行适当的影响分析和风险评估。

文章来源:安全内参编译整理,转载需获得授权。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。