|
|
成千上万的美国加油站网络遭到黑客攻击 灰鸽子使用教程,远程控制软件
超过5000罐压力表用于监测燃料水平和潜在的泄漏可从互联网上没有密码
在美国超过5000个加油站使用的设备监视油箱水平可以操纵从网上恶意攻击者。
这些设备,称为自动化柜仪表(atg),也用于触发警报坦克的问题,如燃料泄漏。
“攻击者访问串口接口的ATG可以关闭车站通过欺骗报道燃料水平,产生假警报,并锁定监控服务系统,“高清摩尔称,安全公司Rapid7研究总监,在一篇博客文章中。“液位计故障被认为是一个严重的问题,由于监管和可能应用的安全问题。”
[内幕独家:如何网络人才极度短缺催生了“间谍作为服务”)
本月早些时候,摩尔开始扫描检测ATG,通过串口联网服务器ATG串行接口映射到互联网TCP端口10001。
这是一种常见的设置由ATG所有者远程监控设备使用。
“大约5800 atg被发现暴露在互联网没有密码,”摩尔说。“超过5300 atg位于美国,工作了大约3%的大约150000个加油站。”
Rapid7决定运行扫描被杰克Chadowitz问题的提醒后,Kachoolie的创始人,一个部门的BostonBase提供安全液位计访问服务。
Chadowitz ATG所有者已经开发了一个在线服务,特别是那些使用“吉尔/ Veeder根TCP / IP卡或TCP / IP串行转换器等一般可以从数码网络或Lantronix”可以检查他们是否处于危险之中,灰鸽子远程控制软件。
有些系统提供的功能来保护串行接口与一个密码,但是这个功能不是一般启用,根据摩尔。
“运营商应该考虑使用VPN(虚拟专用网)网关或其他专用硬件接口连接他们与监控服务的atg,”研究人员说。
“低收入低保险方案包括应用源IP地址过滤或每个串行端口上设置一个密码。”
发现之际,增加网络设备的审查,特别是旧的关键基础设施和工业设施中使用的通信协议设计很久以前很少关注安全。 |
|
加载中...
发表于 2015-1-26 12:53:08
发表于 2015-1-26 12:53:12
