CISA, demiryolu iletişim sistemlerinde saldırganların tren frenlerini uzaktan kontrol etmesine izin verebilecek ciddi bir güvenlik açığı hakkında kritik bir danışma uyarısı yayınladı.
CVE-2025-1727 atanan güvenlik açığı, Amerika Birleşik Devletleri ulaşım altyapısında kullanılan eğitimin sonu ve eğitimin başkanı uzaktan bağlantı protokollerini etkiler.
Key Takeaways
1. CVE-2025-1727 affecting all End-of-Train/Head-of-Train protocols with CVSS v4 score of 7.2.
2. Weak BCH checksum authentication allows attackers to use software-defined radio to forge brake control packets.
3. Successful exploitation enables unauthorized brake commands, causing sudden train stops or brake failures.
4. Mitigation includes network isolation, firewall protection, secure VPN access, and manufacturer coordination for protocol updates.
Fred Protokol Güvenlik Açığı
Zayıf kimlik doğrulama için CWE-1390 altında kategorize edilen güvenlik açığı, 7.2 CVSS V4 baz skoru ve 8.1 CVSS V3 skoru, yüksek şiddete işaret eder.
CVSS V4 vektör dizesi (AV: A/AC: L/AT: N/PR: N/UI: N/VC: L/VI: H/VA: H/SC: N/SI: H/SA: H), saldırının bitişik ağ erişimi gerektirdiğini ancak düşük karmaşıklık ve hiçbir ayrıcalık gerekmediğini ortaya koyuyor.
Güvenlik açığı, genellikle Fred (yanıp sönen arka uç cihazı) olarak bilinen eğitimin sonu ve tren başkanı uzaktan bağlantı protokolünün tüm sürümlerini etkiler.
Bu protokol Amerikan Demiryolları Birliği (AAR) Demiryolu Elektronik Standartları Komitesi (Resc) tarafından korunur ve Hitachi Rail Sts USA, Wabtec ve Siemens dahil olmak üzere birçok üretici tarafından kullanılır.
Teknik detaylar, güvenlik kusurunun protokolün paket oluşturma ve kimlik doğrulaması için bir BCH sağlama toplamına olan güveninden kaynaklandığını ortaya koyuyor.
Araştırmacılar Neil Smith ve Eric Reuter, saldırganların kötü niyetli tren sonu (EOT) ve tren başkanı (HOT) paketleri oluşturmak için yazılım tanımlı radyo (SDR) teknolojisini kullanarak bu zayıflıktan yararlanabileceğini keşfettiler.
Başarılı bir sömürü, saldırganların eğitimin sonu cihazlarına yetkisiz fren kontrol komutları göndermesine izin vererek potansiyel olarak işlemleri bozan veya fren sistemi arızalarını indükleyen ani tren duraklarına neden olabilir.
Güvenlik açığı, radyo frekansı (RF) iletişimi üzerinde çalışır ve özellikle demiryolu altyapı güvenliği ile ilgilidir.
Uyarı bunu düşük saldırı karmaşıklığı olan ancak ulaşım sistemleri operasyonları üzerinde önemli potansiyel etkisi olan bir endüstriyel kontrol sistemi güvenlik açığı olarak sınıflandırır.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Eğitim Sonu ve Eğitim Başkanı Uzaktan Bağlantı Protokolü (Tüm Sürümler) |
| Darbe | Saldırganlar, eğitim sonu cihazlarına yetkisiz fren kontrol komutlarını göndererek ani tren duraklarına veya fren sistemi arızalarına neden olabilir |
| Önkoşuldan istismar | Bitişik ağ erişimi, yazılım tanımlı radyo özelliği, düşük saldırı karmaşıklığı, ayrıcalık gerekmez |
| CVSS 3.1 puanı | 8.1 (Yüksek) |
Hafifletme
CISA, sömürü risklerini en aza indirmek için birkaç savunma önlemi önermektedir. Kuruluşlar, kontrol sistemi cihazlarının İnternet’ten erişilememesini, güvenlik duvarlarıyla uygun ağ segmentasyonunu uygulayamamasını ve sanal özel ağlar (VPN’ler) gibi güvenli uzaktan erişim yöntemlerini kullanmalıdır.
Amerikan Demiryolları Derneği, geleneksel train sonu ve eğitim başkanlarının yerini almak için aktif olarak yeni ekipman ve protokoller izliyor.
Standart komiteleri, üreticilerin belirli rehberlik için cihaz tedarikçilerine başvurmaları tavsiye edilmektedir.
CISA, bu kırılganlığı hedefleyen bilinen hiçbir kamu sömürüsünün rapor edilmediğini ve kırılganlığın uzaktan sömürülemediğini vurgulamaktadır.
Bununla birlikte, ajans kuruluşları endüstriyel kontrol sistemlerinin (ICS) proaktif savunması için önerilen siber güvenlik stratejileri uygulamaya teşvik eder ve şüpheli kötü niyetli faaliyetleri yerleşik prosedürler yoluyla rapor etmeye teşvik eder.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi