Berta Sándor
Több ezer benzinkút lehet veszélyeztetett
Biztonsági szakértők kiderítették, hogy egy töltőállomások által használt vezérlőegységben számos ismeretlen sebezhetőség van.
A biztonsági hibák egy olyan beágyazott rendszert érintenek, amelyet jelenleg több ezer helyen használnak. Súlyosbítja a helyzetet, hogy a megoldás az interneten keresztül is elérhető, így hackerek képessé válhatnak arra, hogy távoli hozzáférést szerezzenek az érintett rendszerek felett. A hiányosságot felfedező Kaspersky Lab munkatársai azonnal értesítették a gyártókat és a MITRE nevű szervezetet.
Ido Naor, a Kaspersky Lab biztonsági szakértője egy teljesen más jellegű vizsgálat során bukkant rá a hibára. Mint kiderült, a vezérlőegységet már több mint egy évtizede integrálták a benzinkutak infrastruktúrájába és azóta össze van kötve a világhálóval is. A modul Linux alatt működik és nem csupán az, de a rajta keresztül csatlakoztatott hálózatok is támadhatók. A kutatóknak sikerült például betekinteniük az egyes benzinkutak rendszereinek beállításaiba és módosíthatták is azokat.
Az esetleges támadók képesek lennének az üzemanyag-adagolókat teljesen kikapcsolni, a megjelenített árakat manipulálni, pénzt lopni (a vezérlőegység ugyanis közvetlenül össze van kötve a fizetési terminállal), járműadatokat (elsősorban rendszámokat) szerezni, a benzinkút hálózatában szabadon mozogni és üzemanyag-szivárgásokat okozni.
Ido Naor azt hangsúlyozta, hogy ha a hálózatba kötött eszközökről van szó, akkor az emberek szeretnek az új dolgokra összpontosítani és elhanyagolják azokat a termékeket, amelyeket évekkel korábban szereltek fel és amelyek az adott vállalatokat sebezhetővé teszik a kibertámadásokkal szemben. Egy benzinkút elleni szabotázs miatt bekövetkező lehetséges károkat el sem lehet képzelni. Éppen ezért is továbbították a talált információkat a gyártóknak.
A biztonsági hibák egy olyan beágyazott rendszert érintenek, amelyet jelenleg több ezer helyen használnak. Súlyosbítja a helyzetet, hogy a megoldás az interneten keresztül is elérhető, így hackerek képessé válhatnak arra, hogy távoli hozzáférést szerezzenek az érintett rendszerek felett. A hiányosságot felfedező Kaspersky Lab munkatársai azonnal értesítették a gyártókat és a MITRE nevű szervezetet.
Ido Naor, a Kaspersky Lab biztonsági szakértője egy teljesen más jellegű vizsgálat során bukkant rá a hibára. Mint kiderült, a vezérlőegységet már több mint egy évtizede integrálták a benzinkutak infrastruktúrájába és azóta össze van kötve a világhálóval is. A modul Linux alatt működik és nem csupán az, de a rajta keresztül csatlakoztatott hálózatok is támadhatók. A kutatóknak sikerült például betekinteniük az egyes benzinkutak rendszereinek beállításaiba és módosíthatták is azokat.
Az esetleges támadók képesek lennének az üzemanyag-adagolókat teljesen kikapcsolni, a megjelenített árakat manipulálni, pénzt lopni (a vezérlőegység ugyanis közvetlenül össze van kötve a fizetési terminállal), járműadatokat (elsősorban rendszámokat) szerezni, a benzinkút hálózatában szabadon mozogni és üzemanyag-szivárgásokat okozni.
Ido Naor azt hangsúlyozta, hogy ha a hálózatba kötött eszközökről van szó, akkor az emberek szeretnek az új dolgokra összpontosítani és elhanyagolják azokat a termékeket, amelyeket évekkel korábban szereltek fel és amelyek az adott vállalatokat sebezhetővé teszik a kibertámadásokkal szemben. Egy benzinkút elleni szabotázs miatt bekövetkező lehetséges károkat el sem lehet képzelni. Éppen ezért is továbbították a talált információkat a gyártóknak.