CVE-2025-1727

Nome do Software Vulnerável e Versões Afetadas Dispositivos de Fim de Trem (EoT) e de Cabeça de Trem (HoT) (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade crítica no protocolo de enlace remoto utilizado por dispositivos de Fim de Trem (EoT) e de Cabeça de Trem (HoT), que dependem de um checksum BCH para a criação de pacotes. Isso permite que atacantes criem pacotes maliciosos usando um rádio definido por software e emitam comandos de controle de freio para o dispositivo EoT. A exploração bem-sucedida poderia interromper as operações, potencialmente sobrecarregando os sistemas de freio, ou até mesmo causar descarrilamentos de trem. A vulnerabilidade é conhecida há aproximadamente 20 anos, com pesquisadores identificando a autenticação fraca já em 2012. Um ataque semelhante foi relatado na Polônia em agosto de 2023, onde o movimento do trem foi paralisado usando uma versão adaptada do exploit. A vulnerabilidade permite o controle remoto dos freios do trem a uma distância de várias milhas usando equipamentos relativamente inexpensivos (aproximadamente US$ 500).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.