[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u044f_\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u0445\u0430\u043a\u0435\u0440\u044b","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","atg","\u0434\u0436\u0435\u043a_\u0447\u0435\u0434\u043e\u0443\u0438\u0442\u0437","rapid7"], "comments": 17, "likes": 0, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "53814" }
Вадим Елистратов
1 836

Уязвимость позволит хакерам вывести из строя тысячи заправок в США

Компания Rapid7, занимающаяся кибербезопасностью, обнаружила уязвимость, воспользовавшись которой хакеры могут вывести из строя около 5300 заправочных станций США.

Как отмечает инженер Джек Чедоуитз (Jack Chadowitz), порядка 115 тысяч заправочных станций в США имеют модули для автоматического контроля за уровнем топлива ATG (automated tank gauge — дословно «автоматизированный датчик бака»), и около 5300 из них могут быть подвергнуты хакерской атаке. Эта информация была выявлена в результате проверки, проведённой компанией Rapid7 10 января: её результаты опубликовали только через полмесяца.

Причиной возникновения подобной проблемы стала уязвимость, которой подвержены некоторые модели ATG: хакеры могут получить к ним доступ через сеть и менять показатели, как им вздумается.

По мнению Чедоуитза, таким образом взломщики не вызовут взрыв или иную катастрофу, но вполне способны остановить работу заправки на значительный срок. Новое топливо в резервуар станции заказывают, ориентируясь на показатели датчиков.

Установив значение на уровень полного бака или снижая его медленнее, чем это происходит в реальности, хакеры могут вынудить владельцев заправки полностью опустошить резервуар и тем самым потерять клиентов во время ожидания новой поставки. С другой стороны, возможна и обратная ситуация, когда топливо при наполнении якобы пустого бака перельётся через край, и сотрудникам станции придётся устранять утечку огнеопасного вещества.

По словам Чедоуитза, в США множество заправок принадлежат частным владельцам, поэтому они чаще всего не забоятся об интернет-безопасности и устанавливают роутеры «пользовательского уровня», взломать которые для хакеров не составляет почти никакого труда.

На самых популярных ATG есть подключение к сети. Доступ к ним защищён шестизначным паролем, однако владельцы заправок редко меняют их и могут хранить в открытых документах.

Как отмечает ArsTechnica, ситуация с заправочными станциями демонстрирует опасность тренда на «интернет вещей», при котором всё больше и больше устройств подключается к сети. В теории это может привести к ситуациям из голливудских фильмов, в которых хакеры взламывают дорожные системы или устраивают техногенные катастрофы, перегрузив реакторы на электростанций.

#Категория_Новость #хакеры #киберпреступность #ATG #Джек_Чедоуитз #Rapid7

Статьи по теме
Хакеры вымогали деньги за разблокировку iOS-устройств от имени SecurityLab
Беспроводные клавиатуры взломали с помощью замаскированного под зарядку для смартфона устройства
Обама анонсировал законопроект, обязывающий компании уведомлять пользователей о хакерских взломах
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

0 новых

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против