E安全5月6日讯 两名来自 IT 安全机构 InternetWache.org 的研究人员 Tim Philipp Schäfers 与 Sebastian Neef 2018年3月中旬扫描网络上含有漏洞的系统时发现，奥地利因斯布鲁克市（Innsbruck）的滑雪缆车控制面板暴露在网上，任何人均可修改缆车的安全设置，该滑雪场因此紧急关闭缆车设施。

存在跨站脚本（XSS）漏洞

存在安全漏洞的系统是由全球知名缆车制造商 Doppelmayr 开发，这两名研究人员指出，他们不但可直接在网络上搜索缆车的控制系统，且无需认证就可直接登录，所执行的指令也没有加密，该网页还含有跨站脚本（XSS）执行漏洞。

由于存在这些漏洞，研究人员可轻易地从远程控制缆车的启动、停止、改变缆车方向，甚至是变更缆车之间的安全距离；不过，他们担心违法与危险性，并没有真的按下控制接口上的按键。

该滑雪缆车系统是在2017年才启用，每小时可运送2000名滑雪客到山顶，但只在夏天开放。在研究人员向缆车制造商与奥地利计算机应急响应小组（Austria CERT）通报之后，Doppelmayr 已修复相关漏洞，而因斯布鲁克的官员也要求运营者在夏季的游客涌进以前必须做好安全准备。

任何人均可操纵滑雪缆车安全设置

2018年3月16日，研究人员 Schäfers 和 Neef 发现了控制 Patscherkofelbahn 滑雪缆车（连接伊格利斯村和 Patscherkofel 山区度假村）的人机界面 （HMI）。随后让他们感到惊讶的是，竟然不存在阻止互联网用户访问以及和 HMI 面板交互的登录界面。

所有用于控制滑雪缆车速度、缆车距离以及绳索拉力的设置连同日志和其它数据都被暴露在互联网上。

这两名研究员立即将问题告知奥地利 CERT，后者随后向因斯布鲁克相关机构发出警告信息。尽管并不存在设置遭恶意使用的证据，但因斯布鲁克决定关闭 Patscherkofelbahn 整个滑雪缆车并开展安全审计。

在同一天，NBC 报道称格鲁吉亚 Gudauri 某滑雪胜地的滑雪缆车出现机械故障，这则消息得到了在滑雪爱好者中得到病毒式的传播。而巧合并不仅限于此， Patscherkofelbahn 和 Gudauri 滑雪缆车均来自同一个供应商及奥地利公司 Doppelmayr。

控制面板运行过时固件

研究人员Schäfers 表示，过去几次在互联网上扫描 HMI 及具体的供应商信息曾留意供应商 Doppelmayr Garaventa 的信息，原因在于他此前在其早先的 HMI 软件中曾找到 HTTP 头部注入和跨站脚本漏洞。他表示当时将问题告知供应商后，后者予以修复。他还指出，Patscherkofelbahn 滑雪缆车运行 HMI 软件的老旧版本，仍然易受他通报的漏洞影响。

另外，研究人员指出滑雪缆车控制面板还使用了未加密的 HTTP 连接。

联网敏感设备暴露严重

研究人员表示在发现问题时考虑到乘客的安危，他们并未和滑雪缆车的控制面板进行交互，而是立即将问题告知奥地利应急响应小组。奥地利计算机应急响应小组指出，所有的这些问题均已更正，因斯布鲁克市正在谨慎地推出安全系统，以迎接夏季的大批游客。

Schäfers 和 Neef 表示将会持续在网上扫描未受保护的系统。Schäfers 表示扫描的过程就像在干草堆里捡针，过程非常有趣。他们过去还找到了一家诊所的建筑控制面板、德国汽车交通信号灯的控制面板、全球风力发电场的控制面板以及德国的三座水厂。他们可以直接控制工控系统并可关闭为成千上万人服务的供水系统或造成其它损失。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/718102534.shtml

▼点击“阅读原文” 查看更多精彩内容