圖片來源:
Austrian Tirol
兩名來自InternetWache.org的安全研究人員Tim Philipp Schäfers與Sebastian Neef於今年3月中旬在網路上掃描含有漏洞的系統時,發現他們可以存取奧地利因斯布魯克城(Innsbruck)的知名滑雪場Patscherkofel的纜車控制介面,並操作各種纜車功能。
含有安全缺陷的系統是由全球知名纜車製造商Doppelmayr所開發,Schäfers與Neef指出,他們不但可直接在網路上搜尋到纜車的控制系統,且不需認證就可直接登入,所執行的指令也沒有加密,該網頁還含有跨站指令碼(XSS)攻擊漏洞。
於是,研究人員便可輕易地從遠端控制纜車的啟動、停止、改變纜車方向,甚至是變更纜車之間的安全距離;不過,他們擔心違法與危險性,並沒有真的按下控制介面上的按鍵。
該滑雪纜車系統是在去年才啟用,每小時可運送2000名滑雪客到山頂,但只在夏天開放。在研究人員向纜車製造商與Austria CERT通報之後,Doppelmayr已修補相關漏洞,而因斯布魯克的官員也要求業者在夏季的遊客湧進以前必須作好安全上的準備。
熱門新聞
2024-11-10
2024-11-12
2024-11-10
2024-11-11
2024-11-11
2024-11-11
Advertisement