交通灯控制器漏洞允许黑客制造交通堵塞
2024-7-18 23:36:48 Author: www.solidot.org(查看原文) 阅读量:1 收藏

安全公司 Red Threat 的研究员 Andrew Lemon 周四发表两篇博文,披露了交通灯控制器漏洞。他在 Q-Free 公司的 Intelight X-1 控制器中发现了一个漏洞,允许任何人完全控制交通灯,该漏洞是因为它暴露在互联网上的 Web 界面无身份验证。他发现可以改变灯和计时,制造出某种交通堵塞,但名叫 Malfunction Management Unit 的设备阻止他将所有交通灯改为同一种颜色。他的团队发现了 30 台暴露在网上的控制器。他联络了 Q-Free,结果是收到了律师函,指控他们的研究涉嫌违反反黑客法律《Computer Fraud and Abuse Act》。

https://www.redthreatsec.com/blog/greenlightspart1
https://www.redthreatsec.com/blog/give-me-the-green-light-part2-dirty-little-secrets
https://techcrunch.com/2024/07/18/hackers-could-create-traffic-jams-thanks-to-flaw-in-traffic-light-controller-researcher-says/


文章来源: https://www.solidot.org/story?sid=78738
如有侵权请联系:admin#unsafe.sh