Публикувана на 09.06.2020 от Questo
Последна промяна на 09.06.2020
Отворен порт в контролерите на производителя на светофари Swarco е позволявал неоторизиран достъп до системите за контрол на пътното движение.
Уязвимостта е открита през юли 2019 г. и е отстранена през април 2020 г. Тя е осигурявала пълен достъп до управлението на светофари, включително и смяната на сигнални светлини, което би могло да доведе до хаос по кръстовищата в населените места.
Swarco е един от най-големите производители на светофари в света. Продуктите на компанията се използват и в България.
Уязвимостта е открита в контролерите CPU LS4000. Отвореният порт позволява неоторизиран достъп до системата без въвеждането на парола. Уязвимостта е оценена като „критична“, което е най-високото ниво на опасност.