TETRA漏洞可能导致广泛妥协
TETRA标准中的安全漏洞威胁
关键要点
新发现的五个安全漏洞影响全球公用事业、消防、急救服务和军事机构。两个漏洞等级为“关键”,可能导致广播通信泄露和数据注入。黑客可利用这些漏洞执行危险操作,比如操控电力设备和铁路信号系统。全球的公用事业、消防和急救服务,以及军事组织和运输机构面临着新的安全威胁,因为在TETRA地面中继无线电标准中发现了五个新安全漏洞。其中两个漏洞被评为“关键”,而其余三个则为高严重性。根据 SecurityWeek,这些漏洞使得攻击者能够利用漏洞,影响私人安全服务的无线电通信,并实施数据流量注入活动,MidnightBlue报告指出。
“解密这些流量并注入恶意流量,允许攻击者执行如打开电力变电站的断路器或操控铁路信号消息等危险操作,”MidnightBlue表示。
与此同时,Closed Door Security的首席执行官William Wright对此表示担忧,认为这些漏洞可能已经被利用。他补充道:“考虑到依赖TETRA无线电通信的行业类型,这可能会使对手接触到敏感信息,而这些信息在他们手中可能极其危险。”
免费梯子加速器漏洞编号严重性描述CVE202224401关键可导致通信被劫持CVE202224402关键可影响设备安全性CVE202224400高数据流量注入风险CVE202224403高报文篡改可能性CVE202224404高潜在的信息泄露随着对TETRA无线电通信的依赖增加,相关单位应高度重视这些漏洞,尽快采取补救措施,以确保不受到侵害。
