Haavatavuse tõttu on gaasipump häkkerünnakute lihtne sihtmärk

Tanklad kogu maailmas on mitu aastat olnud häkkimise suhtes haavatavad, kauged. Viirusetõrjetootja Kaspersky Lab on teinud ettevõttega koostööd, et täpsustada haavatavusi, mille ta leidis tanklatesse paigaldatud kontrolleritest. Ettevõtte andmetel on veebis umbes 1000 installitud ja ühendatud.

Kaspersky vanem turvaanalüütik Ido Naor leidis kontrolleri avatud Interneti-ühendusega seadmete otsimisel. Mõnel juhul paigaldati kontrollerid kümmekond aastat tagasi tanklatesse ja ühendati võrku.

Kaart näitab mitut riiki, kus on tuvastatud haavatavusi, sealhulgas USA, India ja Hispaania.

haavatavuskaart “data-title =” haavatavuskaart – haavatavus muudab tanklad häkkerĂĽnnakute hõlpsaks sihtmärgiks – SAPO Tek> haavatavuse kaardid

Kontroller töötab Linuxi masinates ja töötab kõrgemate privileegidega, jättes nii haavatavusega seadmed kui ka ühendatud süsteemid küberrünnakutele avatuks. Mõnel juhul saavad teadlased Kaspersky aruande kohaselt jälgida ja konfigureerida mitut bensiinijaama valikut.

Sissetungija saab mööda pääsukuvast mööda minna ja kasutada peamist liidest, näiteks sulgeda kõik kütusesüsteemid, muuta kütusehindu ja põhjustada lekkeid kütusele. Samad haavatavused võimaldavad kustutada ka sõiduki registreerimisteabe ja juhi identiteedi või käivitada juhtseadmetes koodi ja vabalt bensiinijaamade võrgus liikuda. Samuti saate raha varastada makseterminalis.

“Kui me räägime võrguseadmetest, on lihtne keskenduda ainult uutele ja unustada aastaid tagasi installitud tooted, mis võivad sisaldada rĂĽnnakule avatud haavatavusi,” ĂĽtles Ido Naor muret tohutu kahju pärast, mida pumba saboteerimise kaudu saaks teha. kĂĽtus.

Lisaks järelduste jagamisele mõjutatud ettevõtetele teatas Kaspersky haavatavustest ka organisatsioonile MITER, mis on pühendunud probleemide lahendamisele, et muuta maailm turvalisemaks.

Ehkki Portugali pole ettevõtte nimetatud kaardil, võttis Sapo TEK ühendust mitme Portugali kütuseoperaatoriga, kes ei soovinud uudiseid kommenteerida, kuid kinnitati olukorrast teadlikuks.