施耐德电气公司电动汽车充电站被曝严重漏洞

编译：360代码卫士团队

最近，施耐德电气公司警告称，其 EVLink Parking 设备（电动车辆充电站业务线）中存在一个严重漏洞。施耐德电气公司表示，该漏洞和存在于设备中的一个硬编码凭证漏洞有关，可导致攻击者获取对系统的访问权限。

受影响的产品包括 EVLink Parking 落地式单元（v3.2.0-12_v1 及更早版本）。该漏洞 (CVE-2018-7800) 是施耐德电气公司在上周修复的影响充电站的三个漏洞之一。该公司还发布警告并修复了一个代码注入漏洞 (CVE-2018-7801) 和一个 SQL 注入漏洞 (CVE-2018-7802)。

这个代码注入漏洞被评为“高危”（CVSS 评分8.8）,“可在远程执行代码时导致以最高权限访问”。SQL 注入漏洞“可授予完整权限访问 web 接口”，被评为“中等”严重程度的漏洞（CVSS 评分6.4）。

EVLink Parking 充电站通常出现在办公室、酒店、超市和车辆枢纽站。虽然可应用补丁，不过施耐德电气公司还提供了多种缓解风险的措施，如“设置防火墙，拦截除授权用户以外的远程/外部访问。”

目前尚不知晓攻击者通过受攻陷 EVLink Parking 设备还能获取哪种访问权限。设备本身是完整的 EVLink Parking 联网解决方案的一部分，其中包括充电站、EVLink 洞见（在线门户）和车辆维修和支持服务。这些系统之后通过云连接至中心系统以便进行远程管理。

卡巴斯基实验室在本月发布报告说明了影响大量电动车辆充电站的潜在漏洞。研究人员查看了其中的一个充电站 ChargePoint Home 产品，结果发现不少漏洞都可导致攻击者访问设备。

卡巴斯基实验室的研究人员表示，“攻击者只需获取充电站所在网络的 WiFi 访问权限即可。由于设备是为家用考虑，因此无线网络的安全性可能是有限的。这就意味着攻击者能够轻松获取访问权限，例如暴力破解所有可能的密码组合，这种做法十分常见。”

研究人员指出，EV 通信协议就像 EV 支付系统和后端通信安全那样易受攻击。

发现施耐德电气公司电动车辆充电站漏洞的人员是来自 Positive Technologies 公司的 Vladimir Kononovich 和 Vyacheslav Moskvin。

原文链接

https://threatpost.com/critical-bug-patched-in-schneider-electric-vehicle-charging-station/140370/

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士 www.codesafe.cn”。