جمعه 06 مهر 1403 - 01:20
هکرها میتوانند با نفوذ به چراغهای راهنما، ترافیک مصنوعی ایجاد کنند
دیجیاتو/ محققان امنیتی اخیراً درباره آسیبپذیریهای امنیتی چراغهای راهنما، هشدار دادهاند که امکان هک شدن آنها وجود دارد. طبق این گزارش جدید، هکرها با بهدستگرفتن کنترل چراغهای راهنما میتوانند در شهرها ترافیک مصنوعی ایجاد کنند.
آیا هک چراغهای راهنما در واقعیت امکانپذیر است؟
«اندرو لمون» کارشناس امنیتی در مؤسسه امنیت سایبری Red Threat است که بهتازگی در پستی در وبلاگ خود، از جزئیات آسیبپذیری امنیتی در کنترلر چراغهای راهنما پرده برداشت. یکی از این کنترلرها که او توانسته وجود آسیبپذیری در آن را ثابت کند، مدل Intelight X-1 است. هکرها با این راه نفوذ میتوانند عملکرد کامل چراغ راهنما را در دست بگیرند.
ظاهراً آسیبپذیری گفتهشده در کنترلر چراغهای راهنما مربوط به نبود فرایند احراز در رابطکاربری متصل به اینترنت دستگاه است که بسیار ساده و ابتدایی به شمار میرود. حتی خود اندرو لمون نیز از یافتن این آسیبپذیری شوکه شده است؛ زیرا هر کاربری با داشتن حداقل دانش فنی در این زمینه میتواند عملکرد چراغهای راهنما مبتنیبر این کنترلر را دستکاری کند.
شاید در فیلمهای هالیوودی دیده باشید که هکرها میتوانند با فشردن یک کلید، چراغهای راهنما را ناگهان سبز کنند. خوشبختانه، آسیبپذیری اخیر چنین امکانی را فراهم نمیکند؛ زیرا اغلب چراغهای راهنما مجهز به واحد مدیریت تداخل در عملکرد (MMU) هستند که از چنین اتفاقی جلوگیری میکند. بااینحال، هکرها هنوز میتوانند زمانبندی تغییر رنگ چراغها دستکاری کنند. چنین کاری در واقع حمله محرومسازی از سرویس (DoS) در دنیای واقعی محسوب میشود که میتواند ترافیک وسایل نقلیه ایجاد کند.
هنوز مشخص نیست چه تعداد چراغ راهنمایی مقابل این باگ کشفشده آسیبپذیرند اما اندرو لمون اشاره دارد که وی و همکارانش توانستهاند تاکنون ۳۰ چراغ آسیبپذیر از طریق اینترنت را پیدا کنند. همچنین با شرکت Q-Free که سازنده کنترلرهای چراغهای راهنما است، تماس گرفته و جزئیات مربوطه را در اختیار آنها قرار داده است اما ظاهراً این شرکت بهجای رفع مشکل و تقدیر از او، نامهای حقوقی ارسال و تهدید به شکایت کرده است. همچنین از وی خواسته شده جزئیات این آسیبپذیری را منتشر نکند؛ زیرا میتواند تهدیدی علیه امنیتی ملی تلقی شود.
اندرو لمون اعلام کرده است که پاسخ شرکت سازنده کنترلر او را شوکه کرده و فکر میکند آنها میخواهند او را با تهدید قضایی ساکت کنند. در سوی دیگر، شرکت Q-Free ادعا میکند کنترلر موردبحث، حدود یک دهه است از روند تولید خارج شده و برای فروش در دسترس عموم قرار ندارد. باایناوصاف مشخص نیست کارشناسان امنیتی چگونه توانستهاند یکی از این کنترلرها را برای آزمودن در اختیار بگیرند.
فقط کنترلر گفتهشده در این پژوهش بررسی نشدهاند، بلکه آقای لمون نشان داده است که محصولات شرکت دیگری با برند Econolite نیز از پروتکل غیرایمن NTCIP استفاده میکنند که امکان نفوذ به آن هم وجود دارد. این پروتکل بهشکل گستردهای در چراغهای راهنما سراسر جهان استفاده میشود و کارشناسان ثابت کردهاند بدون ورود به سیستم، میتوان مقادیر مربوط به آن را تغییر داد. دستکاری این مقادیر میتواند موجب روشن شدن همزمان چندین چراغ و کاهش یا افزایش زمان تغییر رنگها شود. البته آسیبپذیری این پروتکل چندان جدید نیست و شرکتهای سازنده چندین سال است به مشتریانشان توصیه میکنند قطعات جدید نصب کنند.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
ماهی جوجه تیغی تا به حال دیده اید؟
-
سرمربی الهلال: وقتی راضی نباشم واقعاً میروم!
-
کرم های مخملی با قدمت 500 میلیونی
-
اظهارنظر عجیب مورایس درباره نکونام
-
تا به حال ایگوانای دریایی دیده اید؟
-
مخالفت استقلال با استعفای نکونام
-
خداحافظی نکونام؛ چه کسی مربی موقت استقلال خواهد بود
-
برنامههای جدید سیتی؛ اتحاد شیکتر میشود!
-
حمله موشکی حزب الله به مقر اطلاعات ارتش اسرائیل در شمال
-
شب پرتنش در لالیگا؛ حمله تماشاگران به داور!
-
استودیوی شبکه 13 اسرائیل در هنگام حمله موشکی حزبالله به تلآویو (زیرنویس فارسی)
-
کسی که باید حق را بگوید ولی ساکت است، یک شیطان دهن بسته است!
-
شمسایی: عذرخواهی میکنم
-
سجده شکر مهری با بکگراند لشگر شکست خورده آبی!
-
نماهنگ «اسمع یا صهیون» با نوای ابوذر روحی
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
جای پارک میلیونی در مرکز پایتخت!
پنجشنبه 05 مهر 1403 - 21:48:22
قیمت نان بروز شد اما از داغی گران فروشیها و کم فروشیها کم نشد!
پنجشنبه 05 مهر 1403 - 21:38:36
۲۲ سایت غیرمجاز فروش بلیت هواپیما مسدود شد
پنجشنبه 05 مهر 1403 - 21:41:00
اتوبوس های نونوار وارد تهران شدند
پنجشنبه 05 مهر 1403 - 21:28:03
سورپرایز پاییزی بازار خودرو
پنجشنبه 05 مهر 1403 - 22:10:00