Эксперты Positive Technologies обнаружили сразу три опасных проблемы в зарядных станциях EVlink Parking, производимых компанией Schneider Electric. Такие зарядные станции для автомобилей оснащены вандалоустойчивым корпусом и поэтому рекомендуются для установки на открытом воздухе в общественных местах (возле отелей, офисных зданий, жилых комплексов, паркингов и так далее). Причем, согласно заявлениям производителя, с монтажом и установкой станции должен справиться всего один человек, так как она весит менее 20 кг.
Специалисты пишут, что EVlink Parking с прошивкой 3.2.0-12_v1 и младше были уязвимы перед тремя проблемами, наиболее опасной из которых являлась уязвимость CVE-2018-7800: исследователи обнаружили жестко закодированные в зарядной станции учетные данные, использование которых гарантировало доступ к устройству через веб-интерфейс с высокими привилегиями. Эксплуатация уязвимости позволяет атакующему захватить полный контроль над устройством, и хакер сможет останавливать процесс зарядки, перевести станцию в другой режим работы и даже разблокировать зарядный кабель с целью кражи.
Еще один баг, CVE-2018-7801, представляет собой возможность исполнения произвольных команд, что тоже позволит злоумышленнику повысить привилегии и получить доступ к устройству. И последняя уязвимость, CVE-2018-7802, описывается как SQL-инъекция, которая в итоге помогает обойти аутентификацию и получить доступ к веб-интерфейсу станции с максимальными привилегиями.
Эксплуатация уязвимостей требует, чтобы злоумышленник имел доступ к сети зарядной станции, однако специалисты Positive Technologies подчеркивают, что удаленное использование уязвимостей через интернет так же возможно при соблюдении определенных условий.
В настоящее время инженеры Schneider Electric уже выпустили исправленную версию прошивки для устройств EVlink Parking.