文章预览
安全公司 Red Threat 的研究员 Andrew Lemon 周四发表两篇博文,披露了交通灯控制器漏洞。他在 Q-Free 公司的 Intelight X-1 控制器中发现了一个漏洞,允许任何人完全控制交通灯,该漏洞是因为它暴露在互联网上的 Web 界面无身份验证。他发现可以改变灯和计时,制造出某种交通堵塞,但名叫 Malfunction Management Unit 的设备阻止他将所有交通灯改为同一种颜色。他的团队发现了 30 台暴露在网上的控制器。他联络了 Q-Free,结果是收到了律师函,指控他们的研究涉嫌违反反黑客法律《Computer Fraud and Abuse Act》。 https://www.redthreatsec.com/blog/greenlightspart1 https://www.redthreatsec.com/blog/give-me-the-green-light-part2-dirty-little-secrets https://techcrunch.com/2024/07/18/hackers-could-create-traffic-jams-thanks-to-flaw-in-traffic-light-controller-researcher-says/ 您的赞赏是对我们的鼓励,We’ll be more solid with your
………………………………