奧地利滑雪勝地Patscherkofel的纜車控制介面在網路上門戶大開

奧地利滑雪勝地Patscherkofel的纜車控制介面在網路上門戶大開 安全研究人員發現奧地利知名滑雪場Patscherkofel的纜車控制介面可直接在網路上搜尋到,不需認證就能登入,不僅指令未加密,該網頁還含有XSS漏洞,第三人可從遠端輕易控制纜車運行。 文/陳曉莉 | 2018-04-27發表 示意圖,與新聞事件無關。 圖片來源: Austrian Tirol 兩名來自InternetWache.org的安全研究人員Tim Philipp Schäfers與Sebastian Neef於今年3月中旬在網路上掃描含有漏洞的系統時,發現他們可以存取奧地利因斯布魯克城(Innsbruck)的知名滑雪場Patscherkofel的纜車控制介面,並操作各種纜車功能。含有安全缺陷的系統是由全球知名纜車製造商Doppelmayr所開發,Schäfers與Neef指出,他們不但可直接在網路上搜尋到纜車的控制系統,且不需認證就可直接登入,所執行的指令也沒有加密,該網頁還含有跨站指令碼(XSS)攻擊漏洞。於是,研究人員便可輕易地從遠端控制纜車的啟動、停止、改變纜車方向,甚至是變更纜車之間的安全距離;不過,他們擔心違法與危險性,並沒有真的按下控制介面上的按鍵。該滑雪纜車系統是在去年才啟用,每小時可運送2000名滑雪客到山頂,但只在夏天開放。在研究人員向纜車製造商與Austria CERT通報之後,Doppelmayr已修補相關漏洞,而因斯布魯克的官員也要求業者在夏季的遊客湧進以前必須作好安全上的準備。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王乳~葉黃素~神經滋養物質~蜂王漿~婦貴寶~網站排名~芙婷寶~台灣綠蜂膠~關鍵字排名~超視王~磷蝦油~SEO~PPLS~健康食品~南極冰洋磷蝦油~保健食品~智勝王~GOOGLE排名

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *