卡巴斯基发现软件漏洞,可在线访问全球1000多个加油站控制器

据外媒 Cnet 报道,卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的 1000 多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。

据外媒 Cnet 报道,卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的 1000 多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。
卡巴斯基发现软件漏洞,可在线访问全球1000多个加油站控制器

上周五,卡巴斯基实验室高级安全研究员 Ido Naor 和以色列安全研究员 Amihai Neiderman 在卡巴斯基在墨西哥坎昆举行的安全分析师峰会期间,就加油站的安全问题展开了全面分析。他们的研究表明,攻击者可以改变汽油价格,窃取记录在控制器上的信用卡信息,获取车牌号码,造成油料泄露,调整温度监控器等等。
卡巴斯基发现软件漏洞,可在线访问全球1000多个加油站控制器

Neiderman 解释称:“当我们获取 root 权限时,我们可以做任何我们想做的事情。”Naor 则表示,攻击者甚至不需要到当地加油站附近的任何地方。这些加油站的控制器都能连接到互联网,而且密码安全性较低,因此可以远程完成。
卡巴斯基发现软件漏洞,可在线访问全球1000多个加油站控制器

该在线软件来自 Orpak Systems,这家燃料管理公司于去年 5 月被北卡罗来纳州的Gilbarco Veeder-Root 公司收购 。据 Orpak 称,其软件已安装在全球超过 35000个加油站。Orpak 将其指南放在网上,展示了加油站技术的细节,包括如何访问其界面的密码和屏幕截图。这些公司没有回应置评请求。
卡巴斯基发现软件漏洞,可在线访问全球1000多个加油站控制器

这些漏洞突出了物联网设备背后的问题,因缺乏安全性而受到广泛批评。由于在线连接了不安全的网络摄像头和 DVR,黑客已经能够发起大规模的网络攻击。Naor 表示,但是在加油站,危险攻击的风险要高得多。在极端情况下,黑客可能会调整油箱内的压力和温度,可能导致爆炸。
Naor 和 Neiderman 表示,他们在 2017 年与供应商联系,但大多被忽视。Neiderman 称,这些漏洞很可能仍然存在。这些机器已经过时,有时甚至超过十年,软件也是如此,他补充道。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 加油站,卡巴,控制器,Naor,Neiderman,斯基,漏洞,攻击者,Orpak,网络攻击,软件,访问,在线
分页:12
转载请注明
本文标题:卡巴斯基发现软件漏洞,可在线访问全球1000多个加油站控制器
本站链接:https://www.codesec.net/view/573723.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(256)