记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CRH动车组列车电视节目控制系统可被入侵及解决方案

2014-12-24 02:27

CRH动车组列车电视控制系统可被入侵,可播放任意自定义视频。

由于真实播放自定义视频的危害性和影响较大未做实际尝试,但是其控制系统是可被真实入侵的。当然播放视频也是很容易了。

1.CRH动车组列车部分班次已经开通无线网络功能,但是该无线网络并未对用户接入做任何限制,也未做用户隔离,导致用户可任意接入该无线网络;

2.CRH动车组列车的电视控制系统操作系统为xp系统,版本过旧,管理员口令为空口令,可利用古老的at 添加计划任务执行任意命令,导致系统沦陷。

无线ID:CRH-380-VC03

因为动车开的很快,乘车时间不算长,所以没截取到很多图。但是通过该界面观察其进度条和电视上的节目,发现其节奏保持一致(进度条结束则电视节目结束,故可判定为控制系统)
 

动车电视控制系统.png





看了控制系统的主机文件,其中存放有播放的这些视频。

%D:\MediaFile\视频素材\%

%D:\MediaFile\音频素材\%

只能通过下面这个图证明可能真是CRH的控制系统
 

\


 

解决方案:

1.这些系统为硬件但是其本质也是操作系统,故可采取针对操作系统的加固措施

2.这些敏感设施不能随意的接入到访客可接入的网络,不然隐患无穷。

3.无线网络需要做用户隔离,不然用户间也可能相互攻击。

知识来源: www.2cto.com/Article/201412/363716.html

阅读:54995 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“CRH动车组列车电视节目控制系统可被入侵及解决方案”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云