據外媒Cnet報道,卡巴斯基實驗室的研究人員上個月釋出了關於加油站漏洞的研究報告,指出從美國到印度的1000多個加油站可能面臨網路攻擊。這些問題來自能連線到網際網路的加油站控制器,所有者無法更改預設密碼,攻擊者完全可以訪問機器。
上週五,卡巴斯基實驗室高階安全研究員Ido Naor和以色列安全研究員Amihai Neiderman在卡巴斯基在墨西哥坎昆舉行的安全分析師峰會期間,就加油站的安全問題展開了全面分析。他們的研究表明,攻擊者可以改變汽油價格,竊取記錄在控制器上的信用卡資訊,獲取車牌號碼,造成油料洩露,調整溫度監控器等等。
Neiderman解釋稱:“當我們獲取root許可權時,我們可以做任何我們想做的事情。”Naor則表示,攻擊者甚至不需要到當地加油站附近的任何地方。這些加油站的控制器都能連線到網際網路,而且密碼安全性較低,因此可以遠端完成。
該線上軟體來自Orpak Systems,這家燃料管理公司於去年5月被北卡羅來納州的Gilbarco Veeder-Root公司收購 。據Orpak稱,其軟體已安裝在全球超過35000個加油站。Orpak將其指南放在網上,展示了加油站技術的細節,包括如何訪問其介面的密碼和螢幕截圖。這些公司沒有回應置評請求。
這些漏洞突出了物聯網裝置背後的問題,因缺乏安全性而受到廣泛批評。由於線上連線了不安全的網路攝像頭和DVR,駭客已經能夠發起大規模的網路攻擊。Naor表示,但是在加油站,危險攻擊的風險要高得多。在極端情況下,駭客可能會調整油箱內的壓力和溫度,可能導致爆炸。
Naor和Neiderman表示,他們在2017年與供應商聯絡,但大多被忽視。Neiderman稱,這些漏洞很可能仍然存在。這些機器已經過時,有時甚至超過十年,軟體也是如此,他補充道。
*來源:cnBeta.COM
更多資訊
◈ 土耳其埃及的 ISP 被髮現劫持 HTTP 流量
http://t.cn/REdmgGs
◈ 思科軟體發現硬編碼密碼
http://t.cn/REdmglj
◈ 谷歌下放許可權 允許製造商定製Google Assistant語音命令
http://t.cn/REdmgrJ
◈ “駭客”盜刷71人信用卡買機票:和攜程代理商合作
http://t.cn/REdmez3
(資訊來源於網路,安華金和蒐集整理)