Badacze z Kaspersky Lab pomogli wykryć szereg luk w zabezpieczeniach systemów pracujących na stacjach benzynowych. Dzięki nim hakerzy mogli między innymi modyfikować ceny paliw czy nawet zamknąć wszystkie systemy paliwowe.
Eksperci zidentyfikowali ten problem podczas innego, niepowiązanego badania. W wielu przypadkach kontroler stosowany na stacji benzynowej był podłączony do internetu od np. 10 lat.
Działa on na maszynie z systemem Linux i posiada wysokie uprawnienia. Badacze odkryli wiele luk, które umożliwiają zaatakowanie urządzenia i całej sieci z nim powiązanej.
Właśnie w ten sposób intruz mógł obejść ekran logowania i uzyskać dostęp do głównych interfejsów. Pozwalały one nie tylko na zamknięcie systemów paliwowych i zmianę cen. Włamywacz mógł np. spowodować wycieki paliwa, obejść terminale płatnicze w celu kradzieży pieniędzy, wyczyścić numery rejestracyjne pojazdów i dane identyfikacyjne kierowców czy wykonać dowolny kod na kontrolerze.
Wspomniany kontroler jest wykorzystywany na wielu stacjach benzynowych. Obecnie online funkcjonuje ponad 1000 urządzeń tego typu. Producent rozwiązania został już poinformowany o zagrożeniu.
– W przypadku urządzeń połączonych z internetem łatwo jest skoncentrować się na tych nowych, zapominając o produktach zainstalowanych wiele lat temu, które mogą narażać organizację na atak. Szkody powstałe w wyniku sabotowania stacji benzynowej są niewyobrażalne. O wynikach naszego badania niezwłocznie poinformowaliśmy producenta kontrolera – powiedział Ido Naor, straszy badacz ds. cyberbezpieczeństwa z Kaspersky Lab.
Źródło: Kaspersky Lab