通过互联网可攻击美国5000多个加油站
作者:星期三, 一月 28, 20150

2 (2)

美国加油站5000多个用于监控油箱液位的设备可被恶意攻击者通过互联网进行操控。这些叫做油箱自动液位仪(ATG)的设备,同时也可以用于油箱出现如燃油泄漏等问题时的警报触发。

安全企业Rapid7首席调查官摩尔在一篇博客中写道,“获得ATG串口接口访问权限的攻击者,可以通过虚假报告燃料液位、生成错误警报并锁定系统外监控服务,造成加油站关闭。由于可能造成的监管和安全问题,液位仪故障被认为是严重问题。”

本月初,摩尔运行了一项扫描,检测通过串口服务器联网的ATG,服务器将串口映射到互联网TCP端口10001。这是ATG所有者用来远程监控设备的一种常见设置。扫描发现,大约有5800台ATG设备无密暴露在互联网上,其中在美国的ATG超过5300台,约占全美15万台加油站的3%。

Rapid7是在收到波士顿安全液位仪接入服务商Kachoolie创始人Jack Chadowitz对该问题的警示后,决定运行此项扫描的。Jack Chadowitz已经开发了一个在线服务,ATG所有者,特别是那些使用了“吉尔巴克或维德路特TCP/IP卡,或诸如Digia或Lantronix之类的常见TCP/IP串行转换器”,都可以检查他们是否处于危险之中。有些系统提供用密码保护串行接口的能力,但是这个功能平常没有启用。

研究人员说,“运营商应该考虑使用VPN网关或其他专用硬件接口连接ATG的监控服务。低安全方案包括源IP地址过滤器的使用,或在每个串口上设置密码。”

该发现恰逢互联网连接设备审查升级之际,特别是那些用于关键基础设施和工业设施的老旧设备,所使用的通信协议还是对安全不太关注的很久以前设计的。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!