Разделы
ГлавнаяБлог Новости Обнаружена ИБ-уязвимость, нарушающая работу светофоров
8 июня 2020
688

Обнаружена ИБ-уязвимость, нарушающая работу светофоров

Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров. Она получила оценку в 10 баллов по шкале CVSS.

Специалисты информационной безопасности из ProtectEM обнаружили уязвимость (CVE-2020-12493) в контроллерах светофора CPU LS4000 от SWARCO TRAFFIC SYSTEMS.

SWARCO – европейская компания, которая разрабатывает ИТ-решения и контроллеры в области управления трафиком, безопасности дорожного движения, разметке дорог и других решениях для использования в мегаполисах. Решения от данного разработчика используются в 70 странах.

Эксплуатация уязвимости позволяет злоумышленникам нарушать работу светофоров.

Контролер в котором обнаружена уязвимость работает в режиме реального времени под операционной системой Blackberry QNX. Использование уязвимости подразумевает эксплуатацию открытого порта отладки для получения неограниченного доступа над светофором.

Среди доступных сценариев:

  • отключение светофоров;
  • переключение на красный и/или зеленый свет;
  • изменение сценариев переключения.
Теги:
НСД,
уязвимость
Читайте также
Двухфакторная аутентификация оказалась очень уязвимой к атакам
15 апреля 2024
МВД хочет получать сведения от операторов данных в течение трёх рабочих дней
22 апреля 2024
Новые вектора кибератак 2024 по версии «SecWare»
12 апреля 2024