خدمات سایت


متن کامل خبر

هکرها می‌توانند با نفوذ به چراغ‌های راهنما، ترافیک مصنوعی ایجاد کنند

آرشیو
آسیب‌پذیری که به‌تازگی کشف شده، امکان دستکاری کنترلر چراغ‌های راهنمایی از اینترنت را بدون ورود به سیستم فراهم می‌کند.
1403/04/31 04:14:52 ب.ظ

محققان امنیتی اخیراً درباره آسیب‌پذیری‌های امنیتی چراغ‌های راهنما، هشدار داده‌اند که امکان هک‌ شدن آن‌ها وجود دارد. طبق این گزارش جدید، هکرها با به‌دست‌گرفتن کنترل چراغ‌های راهنما می‌توانند در شهرها ترافیک مصنوعی ایجاد کنند.

آیا هک چراغ‌های راهنما در واقعیت امکان‌پذیر است؟
«اندرو لمون» کارشناس امنیتی در مؤسسه امنیت سایبری Red Threat است که به‌تازگی در پستی در وبلاگ خود، از جزئیات آسیب‌پذیری امنیتی در کنترلر چراغ‌های راهنما پرده برداشت. یکی از این کنترلرها که او توانسته وجود آسیب‌پذیری در آن را ثابت کند، مدل Intelight X-1 است. هکرها با این راه نفوذ می‌توانند عملکرد کامل چراغ راهنما را در دست بگیرند.

ظاهراً آسیب‌پذیری گفته‌شده در کنترلر چراغ‌های راهنما مربوط به نبود فرایند احراز در رابط‌‌کاربری متصل به اینترنت دستگاه است که بسیار ساده و ابتدایی به‌ شمار می‌رود. حتی خود اندرو لمون نیز از یافتن این آسیب‌پذیری شوکه شده است؛ زیرا هر کاربری با داشتن حداقل دانش فنی در این زمینه می‌تواند عملکرد چراغ‌های راهنما مبتنی‌بر این کنترلر را دست‌کاری کند.

شاید در فیلم‌های هالیوودی دیده باشید که هکرها می‌توانند با فشردن یک کلید، چراغ‌های راهنما را ناگهان سبز کنند. خوشبختانه، آسیب‌پذیری اخیر چنین امکانی را فراهم نمی‌کند؛ زیرا اغلب چراغ‌های راهنما مجهز به واحد مدیریت تداخل در عملکرد (MMU) هستند که از چنین اتفاقی جلوگیری می‌کند. بااین‌حال، هکرها هنوز می‌توانند زمان‌بندی تغییر رنگ چراغ‌ها دست‌کاری کنند. چنین کاری در واقع حمله‌ محروم‌سازی از سرویس (DoS) در دنیای واقعی محسوب می‌شود که می‌تواند ترافیک وسایل نقلیه ایجاد کند.

هنوز مشخص نیست چه تعداد چراغ راهنمایی مقابل این باگ کشف‌شده آسیب‌پذیرند اما اندرو لمون اشاره دارد که وی و همکارانش توانسته‌اند تاکنون ۳۰ چراغ آسیب‌پذیر از طریق اینترنت را پیدا کنند. همچنین با شرکت Q-Free که سازنده کنترلرهای چراغ‌های راهنما است، تماس گرفته و جزئیات مربوطه را در اختیار آن‌ها قرار داده است اما ظاهراً این شرکت به‌جای رفع مشکل و تقدیر از او، نامه‌ای حقوقی ارسال و تهدید به شکایت کرده است. همچنین از وی خواسته شده جزئیات این آسیب‌پذیری را منتشر نکند؛ زیرا می‌تواند تهدیدی علیه امنیتی ملی تلقی شود.

اندرو لمون اعلام کرده است که پاسخ شرکت سازنده کنترلر او را شوکه کرده و فکر می‌کند آن‌ها می‌خواهند او را با تهدید قضایی ساکت کنند. در سوی دیگر، شرکت Q-Free ادعا می‌کند کنترلر موردبحث، حدود یک دهه است از روند تولید خارج شده و برای فروش در دسترس عموم قرار ندارد. بااین‌اوصاف مشخص نیست کارشناسان امنیتی چگونه توانسته‌اند یکی از این کنترلرها را برای آزمودن در اختیار بگیرند.

فقط کنترلر گفته‌شده در این پژوهش بررسی نشده‌اند، بلکه آقای لمون نشان داده است که محصولات شرکت دیگری با برند Econolite نیز از پروتکل غیرایمن NTCIP استفاده می‌کنند که امکان نفوذ به آن هم وجود دارد. این پروتکل به‌شکل گسترده‌ای در چراغ‌های راهنما سراسر جهان استفاده می‌شود و کارشناسان ثابت کرده‌اند بدون ورود به سیستم، می‌توان مقادیر مربوط به آن را تغییر داد. دستکاری این مقادیر می‌تواند موجب روشن‌ شدن هم‌زمان چندین چراغ و کاهش یا افزایش زمان تغییر رنگ‌ها شود. البته آسیب‌پذیری این پروتکل چندان جدید نیست و شرکت‌های سازنده چندین سال است به مشتریانشان توصیه می‌کنند قطعات جدید نصب کنند.

منبع : دیجیاتو
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • هک,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




۸۹۰۰ دلار؛ جریمه روزانه دسترسی به شبکه اجتماعی ایکس با VPN پس از مسدود شدن در برزیل image ۸۹۰۰ دلار؛ جریمه روزانه دسترسی به شبکه اجتماعی ایکس با VPN پس از مسدود شدن در برزیل 1403/06/10

شبکه‌ی اجتماعی ایکس در برزیل مسدود شد و هرکسی که با VPN به آن دسترسی پیدا کند، روزانه جریمه خواهد شد.

امتیاز:
تعداد بازدید: 99

قطعی گسترده سرویس‌های سراسر جهان به‌علت اختلال در خدمات مایکروسافت image قطعی گسترده سرویس‌های سراسر جهان به‌علت اختلال در خدمات مایکروسافت 1403/04/30

هزاران دستگاه ویندوزی در سراسر جهان، امروز هنگام راه‌اندازی با مشکل صفحه آبی مرگ (BSOD) ویندوز مواجه شده‌اند.

امتیاز:
تعداد بازدید: 145

شبکه اجتماعی ایکس از همین هفته لایک‌ها را مخفی می‌کند image شبکه اجتماعی ایکس از همین هفته لایک‌ها را مخفی می‌کند 1403/03/23

با تغییر جدید در ایکس (توییتر سابق)، پست‌هایی که هر کاربر لایک می‌کند از دید سایر کاربران مخفی خواهد ماند.

امتیاز:
تعداد بازدید: 128

دولت ترکیه گوگل را ۱۵ میلیون دلار جریمه کرد image دولت ترکیه گوگل را ۱۵ میلیون دلار جریمه کرد 1403/03/22

شورای رقابت ترکیه از جریمه‌ی گوگل به دلیل پیروی نکردن این شرکت از قوانین مربوط به جست‌وجوی هتل‌ها خبر داد.

امتیاز:
تعداد بازدید: 96

با یوتیوب خداحافظی کنید اگر از این نوع نرم افزارها استفاده می‌کنید image با یوتیوب خداحافظی کنید اگر از این نوع نرم افزارها استفاده می‌کنید 1403/03/09

برخی از کاربران یوتیوب به مشکل پخش نشدن ویدیو برخورده‌اند. به نظر می‌رسد استفاده از برنامه ها و افزونه هایی مشخص این مشکل را برای YouTube به وجود آورده است.

امتیاز:
تعداد بازدید: 133

محققان حدود 90 بدافزار اندرویدی با 5.5 میلیون نصب در گوگل پلی شناسایی کردند image محققان حدود 90 بدافزار اندرویدی با 5.5 میلیون نصب در گوگل پلی شناسایی کردند 1403/03/09

برخی از این بدافزارها در ابتدا امن به‌نظر می‌رسند، اما کدهای مخرب خود را با آپدیت‌هایی به گوشی کاربر تزریق می‌کنند.

امتیاز:
تعداد بازدید: 149

اسرار الگوریتم موتور جستجوی گوگل فاش شد image اسرار الگوریتم موتور جستجوی گوگل فاش شد 1403/03/09

سندی که ظاهراً به اشتباه توسط خود گوگل منتشر شده بود، نشان می‌دهد که الگوریتم موتور جستجوی این شرکت چگونه کار می‌کند.

امتیاز:
تعداد بازدید: 100

تیراندازی در مدارس آمریکا، ناشر بازی Call of Duty را دادگاهی می‌کند image تیراندازی در مدارس آمریکا، ناشر بازی Call of Duty را دادگاهی می‌کند 1403/03/05

خانواده‌‌های قربانیان تیراندازی در یکی از دبستان‌های آمریکا، اکتیویژن و متا را به‌ دامن‌زدن به خشونت متهم کردند.

امتیاز:
تعداد بازدید: 117

گوگل پاسخ‌های عجیب هوش مصنوعی خود را حذف می‌کند؛ AI Overviews دردسرساز شد image گوگل پاسخ‌های عجیب هوش مصنوعی خود را حذف می‌کند؛ AI Overviews دردسرساز شد 1403/03/05

از پیشنهاد ریختن چسب روی پیتزا تا خوردن روزانه یک تکه سنگ، هوش مصنوعی AI Overviews گوگل در روزهای گذشته بسیار خبرساز بوده است.

امتیاز:
تعداد بازدید: 150

نقطه عطف جدید پادشاه رمزارزها: تعداد تراکنش‌های بیت کوین از مرز یک میلیارد عبور کرد image نقطه عطف جدید پادشاه رمزارزها: تعداد تراکنش‌های بیت کوین از مرز یک میلیارد عبور کرد 1403/02/17

شبکه بیت کوین بالاخره پس از 15 سال، آستانه یک میلیارد تراکنش را پشت‌سر گذاشت.

امتیاز:
تعداد بازدید: 231