Büyük resim:Bir siber güvenlik araştırmacısı, bilgisayar korsanlarının trafik sinyallerini ele geçirmesine ve devasa trafik sıkışıklıklarını tetiklemek için ışık düzenlerini manipüle etmesine olanak tanıyan bir açığı ortaya çıkardı. ABD topraklarında ve ötesinde kamu hizmetlerini hedef alan bilgisayar korsanlarına dair raporların artması göz önüne alındığında bu endişe verici.
Red Threat’ten Andrew Lemon, bulgularını geçen hafta yayınlanan bir çift blog yazısında açıkladı. Daha büyük bir araştırma projesinin parçası olarak trafik kontrol sistemlerindeki potansiyel güvenlik açıklarını araştırıyordu. Dikkatini çeken cihazlardan biri Intelight X-1 kontrol cihazıydı.
Kritik Ulusal Altyapı’nın bir parçası olmasına rağmen, denetleyici kimlik doğrulaması olmadan internete maruz kaldı. Araştırmacı belirli bir URL’ye erişerek kimlik doğrulamasını atlatabilir ve web güvenliğini devre dışı bırakmak da dahil olmak üzere oturum açmadan ayarları değiştirebilir. Bu güvenlik açığı yetkisiz taraflara trafik ışığı dizileri üzerinde tam kontrol sağlayabilir ve ışık desenlerini manipüle ederek kasıtlı olarak tıkanıklığa neden olmalarını sağlayabilir.
Lemon aslında her ışığı yeşile çeviremezken, hatanın neredeyse herkesin ışık zamanlamasını geçersiz kılmasına izin vereceğini söyledi. TechCrunch’a verdiği demeçte, bir yönü üç dakikaya, diğerini üç saniyeye ayarlamanın kolayca trafikte bir kabusa yol açabileceğini söyledi. Kendisinin de söylediği gibi, “bu fiziksel dünyada bir hizmet reddi.”
Lemon ve ekibi yaklaşık 30 savunmasız Intelight kutusu bulabildi, ancak bu muhtemelen buzdağının sadece görünen kısmı. Sorunu Q-Free’ye (Intelight’ın ana şirketi) açıklamaya çalıştığında, “yasal tehditler ve her şeyle” yanıt verdiklerini söylüyor.
Q-Free’nin hukuk danışmanı bir mektupta cihaza bakmanın anti-hack yasalarını ihlal etmiş olabileceğini iddia etti. Ayrıca güvenlik açığı ayrıntılarının yayınlanmasının “altyapıya saldırıları teşvik edebileceği ve Red Threat için ilişkili sorumluluk yaratabileceği” konusunda uyardı.
Savunmalarında, Q-Free sözcüsü TechCrunch’a etkilenen Intelight kontrolcülerinin neredeyse 10 yıldır üretilmediğini söyledi. Ancak, bazılarının hala kullanımda olabileceğini kabul ettiler ve müşterileri rehberlik için kendilerine ulaşmaya teşvik ettiler.
Ancak Intelight, Lemon’un tek endişe verici bulgusu değildi. Araştırması ayrıca, NTCIP adlı bir protokol aracılığıyla saldırılara maruz kalabilecek Econolite’tan açık trafik kontrolörlerini de ortaya çıkardı. İnternete bağlı bu tür cihazları istismar ederek, bilgisayar korsanları ışıkların nasıl yanıp söndüğünü değiştirebilir veya tüm bir kavşağın aynı anda yanıp sönmesini zorlayabilir.
Lemon’un bulguları rahatsız edici bir eğilimi doğruluyor gibi görünüyor: Amerikan sokaklarını ve yollarını kontrol eden altyapıya nüfuz eden siber güvenlik açıkları. Bu, Mart ayında Beyaz Saray’ın ülke genelinde içme suyu ve atık su sistemlerine yönelik siber saldırılar hakkında yaptığı uyarıya ekleniyor.
Bu ay yayınlanan bir raporda, 14 ülke ve 15 sektörde kritik ulusal altyapı kuruluşlarına yönelik fidye yazılımı saldırılarının da arttığı, ortalama fidye ödemelerinin tek bir yılda tam 41 kat arttığı vurgulandı.
Künye kredisi: Jonatan Hernandez