电动汽车充电管理系统漏洞会导致中断和能源窃取【信息安全三分钟】2023.02.05

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

SaiFlow的研究人员发现许多电动汽车（EV）充电管理系统都受到漏洞的影响，这些漏洞可能允许黑客造成破坏、窃取能源或获取驾驶员信息。该安全漏洞与充电系统管理服务（CSMS）和电动汽车充电点（CP）之间的通信有关，特别是使用了开放式充电端口协议（OCPP）。这些缺陷已被证实会影响多个供应商提供的CSMS。根据SaiFlow的说法，攻击者可以利用这些漏洞发起分布式拒绝服务（DDoS）攻击，破坏电动汽车供电设备（EVSE）网络。此外，如果攻击者可以连接到CSMS，他们可能能够获取驾驶员的个人信息，包括支付卡数据，以及其他敏感数据，如服务器凭据。

乌克兰国家网络保护中心（SCPC）指出，俄罗斯国家支持的威胁行为者Gamaredon对该国的公共机构和关键信息基础设施进行了有针对性的网络攻击。SCPC表示，“UAC-0010（Gamaredon）组织正在进行的活动的特点是多步骤下载方法，并执行用于控制受感染主机的间谍软件的有效载荷。”攻击链开始于带有RAR存档的鱼叉式网络钓鱼电子邮件，这些攻击采取类似网页的形式，冒充乌克兰外交部、乌克兰安全局和波兰警方 (Policja)，试图诱骗访问者下载声称可以检测受感染计算机的软件。

思科发布了针对其部分工业路由器、网关和企业无线接入点中存在的一个高危漏洞（CVE-2023-20076）的补丁，该漏洞可能允许攻击者插入恶意代码，而这些恶意代码不能通过简单地重新启动设备或更新其固件来删除。CVE-2023-20076由研究人员在Cisco ISR 4431路由器中发现，更具体地说，是在Cisco IOx应用程序托管环境中发现的，该环境允许管理员直接在思科设备上部署应用程序容器或虚拟机。思科解释：“此漏洞是由于对为激活应用程序传递的参数进行的不完全清理造成的。攻击者可以通过在Cisco IOx应用程序托管环境中使用特制的激活有效负载文件部署和激活应用程序来利用此漏洞。成功的利用可能允许攻击者以root身份在底层主机操作系统上执行任意命令。”

研究人员披露了开源ImageMagick软件中两个安全漏洞的详细信息，这些漏洞可能会导致拒绝服务（DoS）和信息泄露。第一个漏洞被跟踪为CVE-2022-44267，在解析文件名为单一破折号（“-”）的PNG图像时出现的DoS漏洞。另一个漏洞被跟踪为CVE-2022-44268，是一个信息泄露漏洞，在解析图像时可以利用该漏洞从服务器读取任意文件。网络安全公司Metabase Q在7.1.0-49版本中发现了这两个漏洞，并在2022年11月发布的ImageMagick 7.1.0-52版本中得到了解决。

1月21日，黑客论坛的一名成员泄露了2022万名截至2019年4月16日使用TruthFinder和Instant Checkmate服务的用户数据，被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码。黑客论坛的所有者表示，这些数据是从一名论坛成员发现的一个暴露的数据库备份中窃取的。2月3日，TruthFinder和Instant Checkmate的所有者PeopleConnect证实，这两项服务都遭受了数据泄露。该公司已与第三方网络安全公司合作调查此事件，但没有发现其网络遭到破坏的证据。

点击下方公众号即可快速关注