交通控制器漏洞允许远程黑客攻击

研究人员发现了两个影响 Econolite 交通控制器的潜在严重漏洞。利用安全漏洞可能会对现实世界产生严重影响，但它们仍未修补。 

网络攻击研究员Rustam Amin告知美国网络安全和基础设施安全局 (CISA)，他已经在 Econolite EOS 中发现了严重和高严重性漏洞，这是一种为 Econolite Cobalt 和其他高级交通控制器 (ATC) 开发的交通控制器软件。

这家总部位于加州的供应商网站称，它已经部署了 360 多个系统、150,000 个交通机柜、120,000 个交通控制器和超过 160,000 个传感器。2022 年 12 月，该公司报告称其 EOS 软件的安装量已超过 10,000 次。 

Amin 发现了两种类型的漏洞。其中一个被评为“严重程度”并被跟踪为 CVE-2023-0452，CISA 将其描述为与使用弱算法散列特权用户凭据相关的问题。 

“无需身份验证即可访问的配置文件使用 MD5 哈希来加密凭据，包括管理员和技术人员的凭据，”CISA 在其公告中表示。

第二个问题，跟踪为 CVE-2023-0451 并被评为“高严重性”，是一个不正确的访问控制问题。攻击者可以查看日志、数据库和配置文件，其中可能包含用户（包括管理员和技术人员）的用户名和密码哈希值。 

这些漏洞可能允许未经身份验证的远程攻击者获得对流量控制功能的完全控制。 

Amin 进行了互联网搜索，以查看有多少 EOS 系统暴露于来自网络的攻击。他告诉SecurityWeek，他确定了大约 50 个运行旧固件的暴露控制器。这些系统不受他发现的缺陷的影响，但它们仍然不安全。 

此外，他还发现大约 30 个控制器运行 2018-2020 版本的 EOS 软件，这些系统容易受到远程攻击。

他还发现了大约 500 个关联设备实例，这些实例可以在受影响的控制器附近找到，包括路由器和摄像头，它们都有自己的安全问题。 

研究人员在 LinkedIn 上的一篇帖子中解释说，易受攻击的设备通常位于收费公路和小城市和县城。虽然暴露的设备不在大城市，但它们似乎确实靠近国际机场、边境口岸、购物中心、大学和医院。 

成功利用这些漏洞的黑客可以控制交通信号灯，但研究人员指出，他们无法将所有信号灯都变为绿色，这将对安全造成严重影响。

“尽管如此，攻击者仍然可以让通过受控十字路口变得非常困难，使绿色很短，红色很长，或者只是在一个方向上绿色很长，”研究人员解释道。“攻击者可以为失控的车辆创建 VIP 路线 [并] 减慢一些目标车辆的速度，比如那些有贵重物品的车辆。以及更多。人们会失去时间、金钱，但愿不会失去生命。”

他补充说，一旦他们获得了控制器的访问权限，攻击者还可以入侵相关设备，例如传感器和摄像头。 

供应商没有回应SecurityWeek 的置评请求。 

CISA 最初在其公告中表示，Econolite 没有对该机构协调漏洞披露的尝试做出回应。然而，在 Amin 在 LinkedIn 上描述了他的发现的影响后，CISA 更新了其公告，称该公司正在研究补丁。 

在发布补丁之前，Amin建议断开受影响的控制器与互联网的连接，确保控制器机柜免受物理攻击（对控件具有物理访问权限的攻击者可以完全控制系统），隔离容纳控制器的网络，安装固件更新可用时，更改密码和 WLAN 访问代码。

思维导图下载：GB-T 39276-2020 网络产品和服务安全通用要求

原文始发于微信公众号（祺印说信安）：交通控制器漏洞允许远程黑客攻击