北美首頁新聞時尚大陸台灣美國娛樂體育財經圖片移民微博健康

加油站安全系統存漏洞 或成為黑客攻擊新目標

http://dailynews.sina.com/bg/   2018年03月13日 00:44   中國新聞網

  中新網3月13日電 除醫院、汽車和電視等,可能遭黑客攻擊的名單上又多了一項——加油站。據美國僑報網報導,近日卡巴斯基實驗室的研究人員發現了新的軟件漏洞,這可能會導致黑客侵入1000多個加油站,而這些加油站分佈在全世界範圍內。

  9日,卡巴斯基實驗室高級安全研究員諾爾和以色列安全研究員內德曼最先在墨西哥坎昆舉行的“卡巴斯基安全分析師峰會”上提出了這一涉及加油站系統安全的問題。他們的研究表明,黑客攻擊者可改變汽油售價,竊取出油泵上的信用卡信息、車牌號碼,還可以竊取汽油,調整監視器溫度等。

  據報導,新的軟件漏洞問題源於與互聯網連接的加油站出油泵,而預設密碼是所有者無法更改和控制的,這或使攻擊者能完全控制加油機器。

  內德曼指出,一旦黑客擁有了根權限,那他們將可以做任何想做的事。諾爾指出,攻擊者可以在任何地方遠程操控這些加油站,而且並不困難,因為這些加油站在網上連接的密碼很弱。

  據悉,這種加油站在綫軟件來自從事燃料管理的Orpak公司,該公司去年五月被吉爾巴克-維特路特公司收購。據Orpak公司網站顯示,該公司製造的管理軟件安裝在世界各地逾3.5萬個加油站。而該公司公佈的在綫指南也顯示了軟件技術的細節,包括密碼和如何訪問介面的截圖说明。

  對於此次漏洞,Orpak公司表示不會給客戶帶來影響。該公司已推出了軟件補丁和升級程序,並已通知了那些可能有漏洞的客戶,還採取了額外安全措施以減少或消除風險。為了安全起見,原來在該公司網上的一些说明和在綫指南已刪除,但仍能夠通過快速谷歌搜索找到它們。

  報導稱,這些漏洞突出了物聯網設備背后的問題,這些設備因缺乏安全性而受到廣泛批評。諾爾指出,一個簡單的無安全保障的網絡攝像機和錄像機,就可以讓黑客能夠發動大規模的網絡攻擊,而攻擊一個加油站帶來的危險程度則會更高。

Bookmark and Share
|
關閉
列印
轉寄