加油站安全系統(tǒng)或成為黑客攻擊新目標(biāo)

2018-03-14 21:55:29 來(lái)源：中新網(wǎng)

字號(hào)減小字號(hào)增大

除醫(yī)院、汽車和電視等，可能遭黑客攻擊的名單上又多了一項(xiàng)——加油站。據(jù)美國(guó)僑報(bào)網(wǎng)報(bào)道，近日卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了新的軟件漏洞，這可能會(huì)導(dǎo)致黑客侵入1000多個(gè)加油站，而這些加油站分布在全世界范圍內(nèi)。

加油站安全系統(tǒng)存漏洞或成為黑客攻擊新目標(biāo)

9日，卡巴斯基實(shí)驗(yàn)室高級(jí)安全研究員諾爾和以色列安全研究員內(nèi)德曼最先在墨西哥坎昆舉行的“卡巴斯基安全分析師峰會(huì)”上提出了這一涉及加油站系統(tǒng)安全的問(wèn)題。他們的研究表明，黑客攻擊者可改變汽油售價(jià)，竊取出油泵上的信用卡信息、車牌號(hào)碼，還可以竊取汽油，調(diào)整監(jiān)視器溫度等。

據(jù)報(bào)道，新的軟件漏洞問(wèn)題源于與互聯(lián)網(wǎng)連接的加油站出油泵，而默認(rèn)密碼是所有者無(wú)法更改和控制的，這或使攻擊者能完全控制加油機(jī)器。

內(nèi)德曼指出，一旦黑客擁有了根權(quán)限，那他們將可以做任何想做的事。諾爾指出，攻擊者可以在任何地方遠(yuǎn)程操控這些加油站，而且并不困難，因?yàn)檫@些加油站在網(wǎng)上連接的密碼很弱。

據(jù)悉，這種加油站在線軟件來(lái)自從事燃料管理的Orpak公司，該公司去年五月被吉爾巴克-維特路特公司收購(gòu)。據(jù)Orpak公司網(wǎng)站顯示，該公司制造的管理軟件安裝在世界各地逾3.5萬(wàn)個(gè)加油站。而該公司公布的在線指南也顯示了軟件技術(shù)的細(xì)節(jié)，包括密碼和如何訪問(wèn)接口的截圖說(shuō)明。

對(duì)于此次漏洞，Orpak公司表示不會(huì)給客戶帶來(lái)影響。該公司已推出了軟件補(bǔ)丁和升級(jí)程序，并已通知了那些可能有漏洞的客戶，還采取了額外安全措施以減少或消除風(fēng)險(xiǎn)。為了安全起見，原來(lái)在該公司網(wǎng)上的一些說(shuō)明和在線指南已刪除，但仍能夠通過(guò)快速谷歌搜索找到它們。

報(bào)道稱，這些漏洞突出了物聯(lián)網(wǎng)設(shè)備背后的問(wèn)題，這些設(shè)備因缺乏安全性而受到廣泛批評(píng)。諾爾指出，一個(gè)簡(jiǎn)單的無(wú)安全保障的網(wǎng)絡(luò)攝像機(jī)和錄像機(jī)，就可以讓黑客能夠發(fā)動(dòng)大規(guī)模的網(wǎng)絡(luò)攻擊，而攻擊一個(gè)加油站帶來(lái)的危險(xiǎn)程度則會(huì)更高。

責(zé)任編輯：

相關(guān)新聞

推薦圖片