Обнаружена ИБ-уязвимость, нарушающая работу светофоров
Специалисты информационной безопасности из ProtectEM обнаружили уязвимость (CVE-2020-12493) в контроллерах светофора CPU LS4000 от SWARCO TRAFFIC SYSTEMS.
SWARCO – европейская компания, которая разрабатывает ИТ-решения и контроллеры в области управления трафиком, безопасности дорожного движения, разметке дорог и других решениях для использования в мегаполисах. Решения от данного разработчика используются в 70 странах.
Эксплуатация уязвимости позволяет злоумышленникам нарушать работу светофоров.
Контролер в котором обнаружена уязвимость работает в режиме реального времени под операционной системой Blackberry QNX. Использование уязвимости подразумевает эксплуатацию открытого порта отладки для получения неограниченного доступа над светофором.
Среди доступных сценариев:
- отключение светофоров;
- переключение на красный и/или зеленый свет;
- изменение сценариев переключения.