行业新闻与博客

据发现该问题的公司安全专家称，部署在欧洲道路上的交通信号灯控制器中的一个严重漏洞可能导致“持续的交通混乱”。

默认情况下，控制交叉路口交通信号灯的硬件（Swarco CPU LS4000）的调试端口为打开状态，从而使攻击者无需旁路访问控制即可获得 root 用户访问权限。

根据上周发布的美国 CERT 咨询，该漏洞已由奥地利制造商 Swarco Traffic Systems 进行了修补，并且可以以较低的技术技能进行远程利用。

尽管该漏洞具有 CVE 编号（CVE-2020-12493）–最高 CVSS 得分为 10 –这是一个配置错误问题，而不是“错误或软件缺陷”，ProtectEM 总经理 PeterFröhlich 教授发现了该缺陷。告诉“每日痛饮”。

德国工业网络安全咨询公司 ProtectEM 在对德国一个未命名城市进行安全审核时发现了该漏洞。

利用漏洞

嵌入式系统安全专家 Fröhlich 教授说，ProtectEM 演示了一种利用配置错误进行自动攻击可能同时停用所有交通信号灯的情况。

在这里，交通信号灯将从闪烁的琥珀色灯变为红色，然后变为熄灭。

Fröhlich 教授说：“本来可以以仅对每个控制器进行物理访问就可以解决问题的方式使攻击持续存在。”

这可能导致“持续的交通混乱”。

但是，“将所有指示灯设置为绿色的能力（一种可能更危险的情况）”“被基本的安全机制阻止了”。

Fröhlich 教授在解释开发过程时说，研究人员对嵌入式现场总线进行了重放攻击，并通过路由驱动程序来访问内部设备。

这样就可以访问应用程序控制和 I / O 级别。

他补充说：“砖砌很容易，但是命令也可以通过现场总线直接发送到 I / O。”

“无需领域特定知识；只有一般的嵌入式编程和系统技能。”

此外，攻击者可以使用“ nmap 之类的工具”轻松检测到与城市网络相连的控制器上的开放端口，Fröhlich 教授补充道。

难以理解

Pentest Partners 的物联网安全专业顾问 Andrew Tierney 告诉 The Daily Swig，以“连贯和恶意”的方式利用此类缺陷的事实非常复杂，因为流量控制系统通常“很难理解，没有图表和详细的领域知识” 。

“许多 ICS 装置仍在运行 RTOS，这使得在正常操作范围之外做出折衷具有挑战性–您可以控制灯，但不能获得 OS-shell。

他说，要访问大多数工业控制系统所在的“隔离网络”，无论是通过“市议会网络上的 Windows 机器”还是通过从街柜中“窃取 SIM 卡”，都是另一个障碍。

如果他们“坐在开放的互联网上”，利用就会变得更加容易。

Tierney 补充说：“当然，纵深防御告诉我们开放根访问仍然不是一个好主意，但我们不太可能看到脚本小子在我们身上使用所有 Italian Job / Die Hard 4.0。”

Tierney 说交通信号灯控制器很少出现在 IoT 搜索引擎 Shodan 中，他说工业控制系统中未经身份验证的调试端口非常少见。

修补和缓解

Fröhlich 教授表示，ProtectEM 的马丁·阿曼（Martin Aman）于 2019年7月报告了该问题，Swarco Traffic Systems 推出了控制器的补丁程序，该控制器于 4月关闭了该港口。

该漏洞影响了 G4 之前所有版本的控制器操作系统。

“由于此漏洞也影响了 KRITIS 应用程序，因此从一开始我们就与 CERT @ VDE（致力于工业自动化的德国计算机应急响应小组密切合作，该小组发表了自己的建议）以指导我们进行负责任的披露过程，”Fröhlich 说道。 。

他补充说，Swarco 在此过程之后创建了一个新的产品安全角色，而有争议的德国城市“已采取其他措施来加强其智能交通系统，超出补丁范围”。

在该补丁程序即将应用之前，美国网络安全和基础设施安全局（CISA）建议工程师将工业控制系统的网络暴露于 Internet 的风险降至最低。将受防火墙保护的控制系统网络和远程设备与业务网络隔离；并使用虚拟专用网络进行远程访问。

Fröhlich 教授说，工业物联网供应商应该从漏洞中学习。

他警告说：“嵌入式控制器不仅运行交通信号灯，还运行照明系统，供暖和制冷，电梯，门和许多其他自动化系统。”

他警告说，许多这样的，日益连接的系统忽略了网络安全性，因此供应商必须“加强他们的关注点，专业知识和流程。”

本文由机器译制