|
|
成千上萬的美國加油站網絡遭到黑客攻擊 灰鴿子使用教程,遠程控制軟件
1.jpg (343.35 KB, 下載次數: 460)
下載附件
2015-1-26 12:53 上傳
超過5000罐壓力表用于監測燃料水平和潛在的泄漏可從互聯網上沒有密碼
在美國超過5000個加油站使用的設備監視油箱水平可以操縱從網上惡意攻擊者。
這些設備,稱為自動化柜儀表(atg),也用于觸發警報坦克的問題,如燃料泄漏。
“攻擊者訪問串口接口的ATG可以關閉車站通過欺騙報道燃料水平,產生假警報,并鎖定監控服務系統,“高清摩爾稱,安全公司Rapid7研究總監,在一篇博客文章中。“液位計故障被認為是一個嚴重的問題,由于監管和可能應用的安全問題。”
[內幕獨家:如何網絡人才極度短缺催生了“間諜作為服務”)
本月早些時候,摩爾開始掃描檢測ATG,通過串口聯網服務器ATG串行接口映射到互聯網TCP端口10001。
這是一種常見的設置由ATG所有者遠程監控設備使用。
“大約5800 atg被發現暴露在互聯網沒有密碼,”摩爾說。“超過5300 atg位于美國,工作了大約3%的大約150000個加油站。”
Rapid7決定運行掃描被杰克Chadowitz問題的提醒后,Kachoolie的創始人,一個部門的BostonBase提供安全液位計訪問服務。
Chadowitz ATG所有者已經開發了一個在線服務,特別是那些使用“吉爾/ Veeder根TCP / IP卡或TCP / IP串行轉換器等一般可以從數碼網絡或Lantronix”可以檢查他們是否處于危險之中,灰鴿子遠程控制軟件。
有些系統提供的功能來保護串行接口與一個密碼,但是這個功能不是一般啟用,根據摩爾。
“運營商應該考慮使用VPN(虛擬專用網)網關或其他專用硬件接口連接他們與監控服務的atg,”研究人員說。
“低收入低保險方案包括應用源IP地址過濾或每個串行端口上設置一個密碼。”
發現之際,增加網絡設備的審查,特別是舊的關鍵基礎設施和工業設施中使用的通信協議設計很久以前很少關注安全。 |
|
加載中...
發表于 2015-1-26 12:53:08
QQ好友和群
收藏
發表于 2015-1-26 12:53:12
