如果攻擊者利用Schneider Electric的EVlink Parking充電站中最近發(fā)現(xiàn)的缺陷，電動(dòng)汽車司機(jī)可能會(huì)發(fā)現(xiàn)自己無(wú)法為車輛充電，這些充電站遍布多個(gè)國(guó)家的辦公室，酒店和超市。

位于Positive Technologies的安全專家Vladimir Kononovich和Vyacheslav Moskvin現(xiàn)在提供他們發(fā)現(xiàn)的三個(gè)漏洞的詳細(xì)信息，這些漏洞導(dǎo)致能源管理公司在12月20日發(fā)布安全通知。

施耐德電氣正在敦促其客戶在充電站上安裝新固件(如果當(dāng)前版本為3.2.0-12_v1或更早版本)。它還表示，用戶可以“設(shè)置防火墻來(lái)阻止除授權(quán)用戶之外的遠(yuǎn)程/外部訪問(wèn)”，以降低攻擊風(fēng)險(xiǎn)。

在這三個(gè)漏洞中，一個(gè)是關(guān)鍵漏洞，一個(gè)是高風(fēng)險(xiǎn)漏洞，第三個(gè)漏洞是中等漏洞。

嚴(yán)重漏洞CVE-2018-7800與硬編碼憑據(jù)錯(cuò)誤相關(guān)聯(lián)，該錯(cuò)誤可使攻擊者以最大權(quán)限訪問(wèn)充電站。

黑客可以訪問(wèn)該站的Web界面并發(fā)送命令來(lái)控制充電過(guò)程。例如，它可以阻止汽車充電，但它也可以打開充電站的預(yù)約模式，使客戶無(wú)法訪問(wèn)。

此外，研究人員表示，惡意演員可以通過(guò)操縱插座鎖定艙口來(lái)解鎖電纜，從而使小偷可以通過(guò)電纜走開。

第二個(gè)漏洞CVE-2018-7801被評(píng)為高風(fēng)險(xiǎn)。此代碼注入漏洞允許遠(yuǎn)程攻擊者執(zhí)行任意代碼并以最大權(quán)限獲取未經(jīng)授權(quán)的訪問(wèn)。

攻擊者還可以直接管理操作系統(tǒng)，執(zhí)行諸如添加新用戶，更改文件和配置以及添加后門和其他通過(guò)標(biāo)準(zhǔn)方法無(wú)法檢測(cè)或修復(fù)的修改等操作。

第三個(gè)是CVE-2018-7802，它是一個(gè)SQL注入漏洞，可以使攻擊者繞過(guò)授權(quán)并以完全權(quán)限訪問(wèn)工作站的Web界面。

“利用這些漏洞可能會(huì)導(dǎo)致嚴(yán)重的后果，”Positive Technologies的行業(yè)和SCADA研究分析師Paolo Emiliani說(shuō)。“攻擊者實(shí)際上可以阻止電動(dòng)汽車充電并對(duì)能源行業(yè)造成嚴(yán)重?fù)p害。”

安全研究人員向 Schneider Electric 發(fā)送了有關(guān)他們?cè)?018年5月發(fā)現(xiàn)的漏洞的詳細(xì)信息。

總部位于莫斯科的Positive Technologies公司多年來(lái)一直在分析施耐德電氣產(chǎn)品的安全性。它幫助能源管理公司發(fā)現(xiàn)了工業(yè)過(guò)程自動(dòng)化系統(tǒng)和APC不間斷電源的缺陷。