У початок

«Лаборатория Касперского» обнаружила уязвимость сотен АЗС для хакерских атак

Эксперты отдела кибербезопасности компании «Лаборатория Касперского» помогли обнаружить программные уязвимости, которые делают сотни автозаправочных станций по всему миру открытыми для несанкционированного удаленного доступа третьими лицами, передает Petrolplaza.

Исследователи «Лаборатории Касперского» выявили несколько ранее неизвестных уязвимостей, которые на протяжении нескольких лет открывали удаленный доступ к оборудованию АЗС. В частности, такие уязвимости были обнаружены во встроенном контроллере топливораздаточной колонки (ТРК). Такие контроллеры установлены примерно в 1000 ТРК, подключенных ко всемирной паутине. Лаборатория уже предупредитела изготовителя контроллера об обнаруженной уязвимости.

Отмечается, что потенциально опасный контроллер используется на автомобильных заправках более 10 лет. В процессе работы контроллер запускает [виртуальную] машину Linux, получает максимальный приоритет и открывает управляемые устройства и системы для кибератак. В частности, исследователи смогли изменить многие настройки оборудования АЗС.

Посредством данной уязвимости злоумышленник может обойти экран от несанкционированного доступа к системе и получить доступ к основным ее интерфейсам. Например, отключать все ТРК на станции, изменять по своему усмотрению цены, провоцировать утечки топлива и копировать из системы данные об автомобилях клиентов.

Кроме того, с помощью удаленного доступа хакеры могут обходить платежные терминалы и воровать деньги – контроллер подключается непосредственно к платежному терминалу, поэтому электронные платежные операции могут быть перехвачены злоумышленником.

«Когда речь заходит о подключенных [к интернету] устройствах, легко … забыть об оборудовании. Между тем, именно оно может оставаться открытыми для хакерских атак. Ущерб, который может быть нанесен заправочной станции через такие уязвимости, никем не просчитывался. [Поэтому] мы поделились результатами наших исследований с производителем оборудования для АЗС», – сказал Идо Наор, старший научный сотрудник службы безопасности «Лаборатории Касперского».

Как сообщал enkorr, 27 июня 2017 г. кибератаке были подвергнуты пять крупных украинских сетей АЗС.

Справка enkorr

Американские эксперты заявили, что программное обеспечение «Лаборатории Касперского» используется российскими спецслужбами для скрытого снятия информации с компьютеров, на которых оно установлено. Поэтому в сентябре 2017 г. Министерство внутренней безопасности США запретило использовать подобные программы, поскольку они «могут нанести ущерб национальной безопасности США».

В декабре использовании продукции «Лаборатории Касперского» органами власти США было запрещено официально, что нашло свое отражение в военном бюджете страны.

По информации New York Times и Washington Post, данные о том, что программы «Лаборатории Касперского» могут быть использованы спецслужбами РФ для получения конфиденциальной и секретной информации, США получили из Израиля.

Использование антивирусных программ Касперского также запрещено в некоторых министерствах Великобритании. Письмо за подписью всех руководителей британской контрразведки MI5 было разослано ведомствам, отвечающим за безопасность королевства.

Тем не менее, учитывая распространенность подержанных ТРК и систем управления заправками в Украине, к предупреждению «Лаборатории Касперского» стоит отнестись серьезно.

Друкувати

Коментарі

Увійдіть щоб мати можливість лишати коментарі

Увійти