Kaspersky Lab pomaga wykryć luki w zabezpieczeniach, przez które stacje benzynowe są łatwym celem


Kaspersky Lab pomaga wykryć luki w zabezpieczeniach, przez które stacje benzynowe są łatwym celem
2018-02-07
Badacze z Kaspersky Lab pomogli wykryć wiele luk w zabezpieczeniach, które sprawiały, że stacje benzynowe na całym świecie, często przez lata, były podatne na zdalne przejęcie przez cyberprzestępców.

Luki zostały zidentyfikowane w kontrolerze wykorzystywanym na wielu stacjach benzynowych — obecnie online funkcjonuje ponad 1 000 urządzeń. Po potwierdzeniu zagrożenia poinformowano o nim producenta rozwiązania.       

Eksperci zidentyfikowali omawiany problem podczas innego, niepowiązanego badania dotyczącego urządzeń z otwartymi połączeniami z internetem. W wielu przypadkach kontroler został umieszczony na stacji benzynowej ponad dziesięć lat temu i od tego czasu pozostawał połączony z internetem.  

Kontroler, który działa na maszynie z systemem Linux, posiada wysokie uprawnienia. Badacze wykryli w nim wiele luk, które otwierają na cyberatak samo urządzenie oraz systemy, z którymi jest połączone. Na przykład, badacze byli w stanie monitorować i konfigurować wiele ustawień stacji benzynowej. Intruz, który zdołałby obejść ekran logowania i uzyskać dostęp do głównych interfejsów, mógłby wykonać dowolne z poniższych działań:

·       zamknąć wszystkie systemy paliwowe,

·       zmienić ceny paliwa,

·       spowodować wycieki paliwa,

·       obejść terminale płatnicze w celu kradzieży pieniędzy (kontroler łączy się bezpośrednio z terminalem płatniczym, co umożliwia przechwycenie transakcji płatniczych),

·       wyczyścić numery rejestracyjne pojazdów oraz dane identyfikacyjne kierowców,

·       wykonać dowolny kod na kontrolerze,

·       swobodnie poruszać się w obrębie sieci stacji benzynowej.

W przypadku urządzeń połączonych z internetem łatwo jest skoncentrować się na tych nowych, zapominając o produktach zainstalowanych wiele lat temu, które mogą narażać organizację na atak. Szkody powstałe w wyniku sabotowania stacji benzynowej są niewyobrażalne. O wynikach naszego badania niezwłocznie poinformowaliśmy producenta kontrolera – powiedział Ido Naor, straszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Wykryte błędy zostały również zgłoszone do organizacji MITRE, która prowadzi system Common Vulnerabilities and Exposures (CVE) identyfikujący luki w zabezpieczeniach oprogramowania, a badanie jest kontynuowane.

Kaspersky Lab zaleca producentom urządzeń Internetu Rzeczy, aby uwzględnili kwestie dotyczące bezpieczeństwa swoich produktów już na początku etapu rozwoju i projektowania, a także by dokonali przeglądu starszych urządzeń pod kątem ewentualnych luk w zabezpieczeniach. Użytkowników urządzeń połączonych z internetem zachęca się do regularnego sprawdzania bezpieczeństwa tych urządzeń, niezwłocznego instalowania dostępnych uaktualnień oraz do i zmiany ustawień fabrycznych.   

Więcej informacji na temat badania Kaspersky Lab znajduje się na stronie https://securelist.com/expensive-gas/83542.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl