EVlink Parking充电站安全缝隙可能让进犯者操控充电站

  【CNMO新闻】最近，在施耐德电气（Schneider Electric）的EVlink Parking充电站中发现了一些缝隙，导致没办法为轿车充电，而这些充电站多坐落国家的办公室、酒店和超市周围。

  施耐德电气（Schneider Electric）正在敦促其客户对充电站进行更新。该公司还表明，用户都能够“设置防火墙来阻挠除授权用户之外的长途/外部拜访”，以下降遭到进犯的危险。

  严峻缝隙CVE-2018-7800与硬编码凭证bug有关，该过错可使进犯者以最大权限拜访充电站。黑客能够拜访充电站的Web界面并发送指令来操控充电进程。例如，它能够阻挠轿车充电，也能翻开充电站的预定形式，使客户没办法运用。此外，研讨人员表明，歹意进犯者能够终究靠操作插座确定舱口以解锁电缆，使小偷能够将它偷走。

  第二个缝隙CVE-2018-7801被评为高危险等级。此代码注入缝隙答应长途进犯者履行恣意代码并以最大权限获取没有经过授权的拜访。进犯者还能够直接办理操作体系，履行比如增加新用户、更改文件和装备、增加后门以及其他经过规范办法无法检测到或修正的调整等操作。

  第三个缝隙是CVE-2018-7802，它是一个SQL注入缝隙，能够使进犯者绕过授权并以彻底权限拜访充电站的Web界面。Positive Technologies的职业和SCADA研讨剖析师Paolo Emiliani表明：“这些缝隙有几率会使严峻的结果，进犯者实际上能够阻挠电动轿车充电并对能源职业导致十分严峻的危害。”

  总部坐落莫斯科的Positive Technologies公司多年来一直在剖析施耐德电气（Schneider Electric）产品的安全性。它现已协助这家能源办理公司发现了工业进程自动化体系和APC不间断电源的缺点。