施耐德EVlink 电动车充电站有新漏洞,可导致电动车遭劫持
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
施耐耐德电气公司修复了多个新漏洞,可导致 EVlink 电动车充电站遭远程攻击。
施耐德电器公司在12月14日发布补丁,督促客户立即应用补丁或缓解措施。这些缺陷影响 EVlink City(EVC 1S22P4 和 EVC 1S7P4)、Parking (EVW2、EVF2 和 EVP2PE) 和 Smart Wallbox (EVB1A) 设备以及已达生命周期的某些产品。
施耐德电气公司感谢安全研究员 Tony Nasr 功在这些充电站中发现7个漏洞,其中5个是高危漏洞,包括多个可被用于以合法用户身份执行攻击的跨站点请求伪造漏洞、跨站脚本漏洞,可通过暴力攻击被用于访问充电站 web 接口的一个弱点。其中最严重的漏洞是CVSS评分为9.3的跨站点请求伪造漏洞。
施耐德电气公司提醒称,如不采取措施,则可导致“充电站的设置和账户遭篡改和攻陷。这类篡改可导致拒绝服务攻击,从而造成充电站遭越权使用、服务中断、向监控系统发送充电数据记录失败以及充电站配置遭修改和泄露。”
施耐德电气公司注意到利用这些漏洞虽然要求物理访问系统的内部通信接口,但证实称如果可从网络访问充电站,则攻击可从本地网甚至是互联网启动。
Nasr 表示,“利用联网充电站无需访问本地网,从而使攻击向量非常强大且有效。在本案例中,攻击者将执行互联网扫描,在尝试利用前搜索可用 EVCS。然而,应当注意的是,EVCS的连接在实际利用过程(触发漏洞)中并不会表现任意不同之处。例如,如果无法通过互联网访问EVCS,则攻击者可访问本地网,这是一个相对容易的任务(如利用默认配置破解无线网络密码等),EVCS 连接以便实施本地以及远程利用。通过这两种方法,攻击者能够利用这些漏洞控制底层EVCS。”
Nasr 指出,利用其中某些漏洞如SSRF漏洞需要发送特殊构造的请求但无需任何用户交互,“这类攻击要求攻击者将受陷EVCS作为网络代理,构建僵尸网络并开展分布式网络攻击,如分布式拒绝服务。”利用XSS和CSRF漏洞需要某种程度的用户交互(如点击链接)。
Nasr 表示,”虽然最具破坏力的攻击向量是针对面向互联网的 EVlink的远程网络攻击,但攻击者仍然可通过攻击LAN中的管理系统将这些充电站的生态系统置于风险中,因为EVlink 设置要求网络连接才能实施更有效的远程监控和管理。”
他表示,Shodan 和 Censys 的搜索结果显示存在数千个在互联网暴露的系统,应当注意的是,在讨论目前并非面向互联网但配置网络的EVlink 充电站时,这个数字在增长,而且这些充电站仍可遭本地攻击。
Nasr 指出这些漏洞是在研究电动车辆充电站管理系统过程中发现的,他并未发布研究所涉及的厂商和产品,明年将公开更多的研究成果。
随着电动车辆越来越受欢迎,网络安全研究人员堆充电站的兴趣也日益浓厚。Pen Test Partners 和趋势科技公司也在今年分析了这类系统的安全性。
推荐阅读
施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施
多个漏洞可被用于破坏劫持施耐德 PowerLogic 设备
施耐德电气修复2个严重的电能表漏洞
“震网”病毒或回归?施耐德电气软件被曝类似漏洞
施耐德电气公司电动汽车充电站被曝严重漏洞
原文链接
https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
施耐德EVlink 电动车充电站有新漏洞,可导致电动车遭劫持相关推荐
- 新漏洞可导致攻击者劫持Kindle
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露. Ch ...
- 这个 DNS 新漏洞可导致大规模的 DDoS 攻击活动
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 以色列网络安全研究员披露了影响 DNS 协议的一个新缺陷的详情.该缺陷被称为 NXNSAttack,存在于 DNS 分配机制中,强制 ...
- Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux 内核修复了一个高危漏洞 (CVE-2022-0492),它本可被滥用于逃逸容器,在容器主机上执行任意命令. 该缺陷存在于Linux ...
- Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员详述了在 Netwrix Auditor应用中的一个安全漏洞(CVE编号尚未分配).攻击者可利用该漏洞在受影响设备上执行任意代码. B ...
- NodeBB原型污染漏洞可导致账户遭接管
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 用于创建论坛应用的 Node.js 平台 NodeBB,已修复一个原型污染漏洞,它可导致攻击者模拟其它用户并接管管理员账户.该漏洞是由于错误地处 ...
- 新漏洞可导致西门子 PLCs 遭远程攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 工业网络安全公司 Claroty 的研究员发现一个严重漏洞,可遭远程未认证攻击者入侵西门子制造的某些可编程逻辑控制器 (PLCs). 该漏 ...
- 多个漏洞可导致施耐德电气继电器遭重启或设备遭接管
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 施耐德电气公司的某些 Easergy 继电器中存在多个漏洞,可导致黑客禁用电网络的防护措施.该公司已发布补丁. Easergy 中压防护继电器中 ...
- 百度发布AI芯片“昆仑”;李笑来脏话录音曝光;Facebook再现新漏洞 | CSDN 极客头条...
「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知 百 ...
- Linux Netfilter 防火墙模块爆新漏洞,攻击者可获取root权限
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
最新文章
- OKR不会颠覆KPI,而是融合应用!
- 近20个绚丽实用的jQuery/CSS3侧边栏菜单
- python画五角星-Python第八课 绘制五角星1.0
- EJB 3.0中会话Bean,实体Bean,消息驱动Bean的作用和例子
- JVM 垃圾收集器CMS相关参数
- 芯片:设计、制造、封测
- 使用DbContextPool提高EfCore查询性能
- Spring 创建Bean的三种方式
- Step7 MicroWin V4.0 SP9在Win10系统中的安装方法
- C#-实现微信激活会员卡后响应激活动作并获取会员信息
- c语言中islower是什么函数,C语言中的isalpha,isdigit,islower,isupper等一系列函数...
- vue背景图片资源加载问题
- jQuery漂浮横幅图片广告代码
- 【个人网站】个人网站搭建预备工作
- 斜线“\”与反斜线“/”应用场景的整理
- 安卓开发——拍照、裁剪并保存为头像报错:裁剪图片无法保存的
- U8g2库支持的屏幕类型总表以及构造器选择
- 在pb中实现声音文件的播放
- Linux 探索之旅 | 第五部分第八课:用 Shell 做统计练习
- 一套适用于所有老板的营销方案,让他一个月就卖出3780箱红酒!