Şarj İstasyonlarına Güvenlik Yaması
Elektrikli araçlar için üretilen EVLink Parking şarj istasyonlarında bir güvenlik zafiyeti keşfedildi ve bu zafiyet giderildi.
Schneider Electric'in elektrikli araçlar için ürettiği ve kullanımda olan EVLink Parking şarj istasyonlarında bir güvenlik zafiyeti keşfedildi ve bu zafiyet şirket tarafından giderildi.
Söz konusu zafiyet EVLink Parking ürünlerinin bazılarını etkilemekte ve CVE-2018-7800 koduna sahip. Zafiyetten etkilenmiş bir şarj istasyonuna, bir saldırganın tam olarak ne yapabileceği ise kesin olarak bilinmiyor ama zafiyet saldırganlara sisteme erişebilme yetkisi veriyor.
Her istasyon, şirket tarafından oluşturulmuş ve istasyonları birbirine bağlayan bir ağa bağlı durumda. Bu durumda sistemi ele geçiren bir saldırganın sistem hakkında bazı bilgileri toplaması olası bir senaryo olarak gösterilebilir.
Şirketin, söz konusu zafiyeti bir dizi güvenlik güncelleştirmesi yayınlayarak giderdiğini de belirtelim.
Yorumlar