网络第5域

研究发现信号灯控制系统中的漏洞可帮助黑客引发大规模交通堵塞

字号+作者: 来源:cnBeta 2024-07-19 22:56 评论(创建话题) 收藏成功收藏本文

一位网络安全研究人员刚刚暴露了一个漏洞,黑客可以通过这个漏洞劫持交通信号灯并操纵灯光模式,从而引发巨大的交通堵塞。考虑到黑客以美国本土和其他国家'...

一位网络安全研究人员刚刚暴露了一个漏洞,黑客可以通过这个漏洞劫持交通信号灯并操纵灯光模式,从而引发巨大的交通堵塞。考虑到黑客以美国本土和其他国家的公共设施为目标的报告正在增加,这一点令人担忧。Tmc品论天涯网

Tmc品论天涯网

来自RedThreat的安德鲁-莱蒙(AndrewLemon)在上周发表的两篇博文中披露了他的发现。作为一个大型研究项目的一部分,他一直在挖掘交通控制系统中的潜在漏洞。其中一个引起他注意的设备是IntelightX-1控制器。Tmc品论天涯网

尽管控制器是国家关键基础设施的一部分,但它在未经身份验证的情况下被暴露在互联网上。通过访问特定URL,研究人员可以绕过身份验证,在不登录的情况下修改设置,包括禁用网络安全。这个漏洞可以让未经授权的人完全控制交通灯序列,使他们能够通过操纵灯光模式故意造成交通堵塞。Tmc品论天涯网

他说,虽然莱蒙不可能真的把每个灯都变成绿灯,但这个错误几乎可以让任何人都能覆盖信号灯的计时。将一个方向设置为三分钟,另一个方向设置为三秒,很容易造成交通噩梦。正如他所说,"这是物理世界中的拒绝服务"。Tmc品论天涯网

Tmc品论天涯网

莱蒙和他的团队发现了大约30个存在漏洞的Intelight盒子,但这很可能只是冰山一角。他说,当他试图向Q-Free(Intelight的母公司)披露这个问题时,他们的回应是"法律威胁和一切"。Tmc品论天涯网

Q-Free的法律顾问在一封信中声称,查看该设备可能违反了反黑客法。他们还警告说,公布漏洞细节可能会"鼓励对基础设施的攻击,并给RedThreat带来相关责任"。Tmc品论天涯网

Q-Free发言人在辩解时称,受影响的Intelight控制器已停产近10年。不过,他们承认有些产品可能仍在使用,并鼓励客户联系他们寻求指导。Tmc品论天涯网

但Intelight并不是Lemon唯一的发现。他的研究还发现,Econolite公司的交通控制器很容易受到一种名为NTCIP协议的攻击。黑客利用这些连接到互联网的设备,可以改变灯光闪烁的方式,或迫使整个十字路口同时闪烁。Tmc品论天涯网

莱蒙的发现似乎证实了一个令人不安的趋势:网络漏洞正在渗透到控制美国街道和公路的基础设施中。今年3月,白宫就全国饮用水和废水处理系统遭受网络攻击发出警告。Tmc品论天涯网

本月发布的一份报告强调,针对14个国家和15个行业的关键国家基础设施组织的勒索软件攻击也在增加,勒索金额的中位数在一年内增加了41倍之多。Tmc品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]