В московских датчиках дорожного движения обнаружена уязвимость

Александр Панасенко 20 Апреля 2016 - 17:18

...

«Лаборатория Касперского» выяснила, что злоумышленники могут легко получить доступ к датчикам дорожного движения в Москве и серьезно исказить собираемые ими данные. В результате может быть нанесен многомиллионный ущерб городу, например, если власти на основе модифицированной информации будут принимать ошибочные решения о развитии дорожной инфраструктуры.

Датчики определяют количество машин разных габаритов в каждой из полос движения, измеряют их среднюю скорость и отдают собранные данные в единый операционный центр. На основе этой информации формируется карта загрузки основных магистралей столицы, которая раз в неделю обновляется на сайте Центра организации дорожного движения (ЦОДД).

Если доступ к датчикам получат злоумышленники, они могут частично изменить статистику о дорожном движении, например, о категории транспортного средства или средней скорости движения на дороге, либо вывести из строя дорогостоящее оборудование. Задачу им упрощает тот факт, что непосредственно на датчиках есть логотип компании-производителя, а также добавленные установщиками бирки. Это дает возможность найти на сайтах вендора или интеграторов документацию и даже готовое ПО для работы с устройствами. Техническая документация нередко содержит набор команд, которые в случае отсутствия надежной аутентификации могут отправлять сторонние пользователи.

Как правило, чтобы установить соединение с датчиком, использующим протокол Bluetooth, злоумышленнику достаточно подойти к устройству с ноутбуком, на котором включен Bluetooth-передатчик, и авторизоваться. Эксперимент показал, что дополнительной авторизации помимо стандартной для этого протокола не предусмотрено. После получения доступа к устройству можно, используя готовое ПО вендора, модифицировать прошивку датчика и изменять данные о трафике.

«Данные с сенсоров должны быть точными, ведь на их основании могут приниматься решения по строительству новых дорог, реорганизации городского движения, созданию умной системы светофоров. Смена настроек серьезно влияет на достоверность информации о реальном положении дел в системе транспорта. Как показал эксперимент, в настоящий момент эти данные могут быть скомпрометированы. Важно защититься от подобных рисков, чтобы в будущем они не повлияли на работу городской инфраструктуры», — предупреждает Денис Легезо, антивирусный эксперт «Лаборатории Касперского».

Для предотвращения успешной кибератаки на транспортную IT-инфраструктуру «Лаборатория Касперского» советует компаниям-установщикам оборудования изменять установленные по умолчанию имена устройств и выбирать надежные пароли. Компаниям-производителям рекомендуется отказаться от практики нанесения логотипов и названий на устройства, чтобы усложнить поиск инструментов для их взлома, и помимо стандартной аутентификации, предусмотренной в популярных протоколах, использовать дополнительную проверку пользователей, а также сотрудничать с экспертами по безопасности в вопросах поиска и исправления уязвимостей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Июня 2025 - 18:01

Уязвимости программ Домашние пользователи Корпорации

Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM

Эксперт Cisco Talos выявил в Armoury Crate разработки ASUS уязвимость обхода авторизации, грозящую полной компрометацией Windows. Пользователям рекомендуется обновить софт до последней доступной версии.

Уязвимость CVE-2025-3464 возникла из-за возможности ошибки «состояние гонки» вида Time-of-Check Time-of-Use (TOCTOU). Степень опасности автор находки оценил в 8,8 балла CVSS, ASUS — в 8,4 балла.

Виновником появления проблемы является реализованный в Armoury Crate механизм ограничения доступа к AsIO3.sys — драйверу ядра, который приложение использует для централизованного управления игровыми продуктами ROG.

Проверка привилегий процессов при обращении осуществляется по вшитому хешу SHA-256 файла AsusCertService.exe и по белому списку PID. Исследователь обнаружил, что подобную авторизацию можно обойти с помощью жесткой ссылки.

Для проверки концепции эксплойта в Cisco Talos создали и внедрили в систему кастомное приложение (TestCon2.exe), запустили его, а затем приостановили и изменили ссылку таким образом, чтобы она указывала на AsusCertService.exe.

В результате, когда TestCon2.exe возобновил работу, введенный в заблуждение охранник выдал искомое разрешение, открывающее доступ к физической памяти, портам ввода-вывода, модельно-зависимым регистрам процессора (MSR).

Уязвимость CVE-2025-3464 была обнаружена в Armoury Crate 5.9.13.0. В бюллетене ASUS от 16 июня отмечено, что ей подвержены все версии софта с 5.9.9.0 по 6.1.18.0 включительно.

Данных об использовании этой лазейки в атаках пока нет. Установить последнее обновление Armoury Crate можно через настройки приложения (Настройки > Центр обновлений > Проверить наличие обновлений > Обновить).

Ошибки драйвера ядра Windows, позволяющие повысить привилегии, пользуются популярностью у киберкриминала. Для защиты своих ОС от подобных эксплойтов Microsoft реализовала специальный механизм блокировки — WDAC, который проверяет загружаемые драйверы по списку известных уязвимостей.