奧地利滑雪勝地Patscherkofel的纜車控制介面在網路
分类:新酷科技 热度:

圖片來源: 

Austrian Tirol

兩名來自InternetWache.org的平安钻研人員Tim Philipp Schäfers與Sebastian Neef於往年3月中旬在網路上掃描含有破绽的系統時,發現他們能够存取奧天时因斯布魯克城(Innsbruck)的知名滑雪場Patscherkofel的纜車管制介面,並操作各種纜車性能。

含有平安缺点的系統是由寰球知名纜車製造商Doppelmayr所開發,Schäfers與Neef指出,他們岂但可间接在網路上搜尋到纜車的管制系統,且不需認證就可间接登入,所執行的指令也沒有加密,該網頁還含有跨站指令碼(XSS)攻擊破绽。

於是,钻研人員便可輕易地從遠端管制纜車的啟動、中止、改變纜車方向,甚至是變更纜車之間的平安距離;不過,他們擔心違法與危險性,並沒有真的按下管制介面上的按鍵。

該滑雪纜車系統是在去年才啟用,每小時可運送2000名滑雪客到山頂,但只在夏天開放。在钻研人員向纜車製造商與Austria CERT通報之後,Doppelmayr已修補相關破绽,而因斯布魯克的官員也要求業者在冬季的遊客湧進以前必須作好平安上的準備。

iThome Security

上一篇:因Windows修補程式而冒出的漏洞攻擊程式碼公佈於 下一篇:iTunes悄悄在Microsoft Store上架
猜你喜欢
各种观点
热门排行
精彩图文