Уязвимость позволит хакерам вывести из строя тысячи заправок в США

Компания Rapid7, занимающаяся кибербезопасностью, обнаружила уязвимость, воспользовавшись которой хакеры могут вывести из строя около 5300 заправочных станций США.

Как отмечает инженер Джек Чедоуитз (Jack Chadowitz), порядка 115 тысяч заправочных станций в США имеют модули для автоматического контроля за уровнем топлива ATG (automated tank gauge — дословно «автоматизированный датчик бака»), и около 5300 из них могут быть подвергнуты хакерской атаке. Эта информация была выявлена в результате проверки, проведённой компанией Rapid7 10 января: её результаты опубликовали только через полмесяца.

Причиной возникновения подобной проблемы стала уязвимость, которой подвержены некоторые модели ATG: хакеры могут получить к ним доступ через сеть и менять показатели, как им вздумается.

По мнению Чедоуитза, таким образом взломщики не вызовут взрыв или иную катастрофу, но вполне способны остановить работу заправки на значительный срок. Новое топливо в резервуар станции заказывают, ориентируясь на показатели датчиков.

Установив значение на уровень полного бака или снижая его медленнее, чем это происходит в реальности, хакеры могут вынудить владельцев заправки полностью опустошить резервуар и тем самым потерять клиентов во время ожидания новой поставки. С другой стороны, возможна и обратная ситуация, когда топливо при наполнении якобы пустого бака перельётся через край, и сотрудникам станции придётся устранять утечку огнеопасного вещества.

По словам Чедоуитза, в США множество заправок принадлежат частным владельцам, поэтому они чаще всего не забоятся об интернет-безопасности и устанавливают роутеры «пользовательского уровня», взломать которые для хакеров не составляет почти никакого труда.

На самых популярных ATG есть подключение к сети. Доступ к ним защищён шестизначным паролем, однако владельцы заправок редко меняют их и могут хранить в открытых документах.

Как отмечает ArsTechnica, ситуация с заправочными станциями демонстрирует опасность тренда на «интернет вещей», при котором всё больше и больше устройств подключается к сети. В теории это может привести к ситуациям из голливудских фильмов, в которых хакеры взламывают дорожные системы или устраивают техногенные катастрофы, перегрузив реакторы на электростанций.

#хакеры #киберпреступность #ATG #Джек_Чедоуитз #Rapid7

{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","\u0434\u0436\u0435\u043a_\u0447\u0435\u0434\u043e\u0443\u0438\u0442\u0437","rapid7","atg"], "comments": 17, "likes": 10, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 53814, "is_wide": true, "is_ugc": true, "date": "Fri, 23 Jan 2015 17:07:14 +0300" }
Комментарии

Радикальный магнит

2

все будут сами добывать нефть.

Электронный кран

8

Хакеры даже и не собирались взламывать заправки. Но теперь, после отчёта, конечно.

Социальный чайник

2

Хм, ещё один способ России повысить цену на нефть.

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Не пропустите самое важное,
что происходит в интернете
Подписаться на push-уведомления