21:28 20 Апреля 2018 г
Array
(
    [0] => Array
        (
            [TEXT] => Новости
            [LINK] => /sdb/section2/
            [SELECTED] => 
            [PERMISSION] => R
            [ADDITIONAL_LINKS] => Array
                (
                )

            [ITEM_TYPE] => D
            [ITEM_INDEX] => 0
            [PARAMS] => Array
                (
                )

            [DEPTH_LEVEL] => 1
            [IS_PARENT] => 
        )

    [1] => Array
        (
            [TEXT] => Экология
            [LINK] => /ekologiya/
            [SELECTED] => 
            [PERMISSION] => R
            [ADDITIONAL_LINKS] => Array
                (
                )

            [ITEM_TYPE] => D
            [ITEM_INDEX] => 1
            [PARAMS] => Array
                (
                )

            [DEPTH_LEVEL] => 1
            [IS_PARENT] => 
        )

    [2] => Array
        (
            [TEXT] => Цены на АЗС
            [LINK] => http://azs.au92.ru/users/sign_in
            [SELECTED] => 
            [PERMISSION] => Z
            [ADDITIONAL_LINKS] => Array
                (
                )

            [ITEM_TYPE] => P
            [ITEM_INDEX] => 2
            [PARAMS] => Array
                (
                    [target] => _blank
                )

            [DEPTH_LEVEL] => 1
            [IS_PARENT] => 
        )

    [3] => Array
        (
            [TEXT] => Рубрикатор
            [LINK] => /categories/
            [SELECTED] => 
            [PERMISSION] => R
            [ADDITIONAL_LINKS] => Array
                (
                )

            [ITEM_TYPE] => D
            [ITEM_INDEX] => 3
            [PARAMS] => Array
                (
                )

            [DEPTH_LEVEL] => 1
            [IS_PARENT] => 
        )

    [4] => Array
        (
            [TEXT] => О нас
            [LINK] => /about/
            [SELECTED] => 
            [PERMISSION] => R
            [ADDITIONAL_LINKS] => Array
                (
                )

            [ITEM_TYPE] => D
            [ITEM_INDEX] => 4
            [PARAMS] => Array
                (
                )

            [DEPTH_LEVEL] => 1
            [IS_PARENT] => 
        )

)
Бэкдор позволяет получить доступ к системам АЗ
  • 09:30
  • 02.02.2018
  • Рынок топлива
  • /
  • Бэкдор позволяет получить доступ к системам АЗ
  • /
  • anti-malware.ru
Исследователи обнаружили уязвимость в оборудовании АЗС, позволившую им отключить топливные насосы, перехватить платежи с помощью, а также украсть номера карт.
Брешь была открыта Идо Наором, старшим исследователем безопасности в «Лаборатории Касперского», и Амихайем Нейдерманом, бывшим сотрудником Azimuth. По словам этих двух специалистов, данная уязвимость позволяет также изменить цены и даже украсть бензин.
Проблема кроется в системе, принадлежащей израильской компании Orpak Systems, которая разрабатывает программное обеспечение для управления топливом. Системы этой компании используются коммерческими АЗС в Израиле, а также военными и крупными корпорациями для отслеживания потребления топлива.

«Если у вас есть сеть заправочных станций, менеджеры, используя язвимое программное обеспечение, могут входить в различные топливные насосы и видеть, сколько топлива они используют, обновлять цены и мониторить, сколько денег каждый насос зарабатывает каждый день, месяц, неделю», — говорит в интервью господин Нейдерман.
Но легкий доступ к системе предполагает наличие лазейки для преступников. Используя поисковую систему Shodan, которая находит подключенные к интернету устройства и системы, исследователи смогли найти несколько тысяч уязвимых АЗС в сети.
Более того, экспертам удалось обнаружить руководство пользователя на веб-сайте Orpak, в котором обозначен пароль по умолчанию. Таким образом, специалисты провели эксперимент на одной из АЗС, расположенной в Испании. Используя учетные данные по умолчанию, исследователи смогли загрузить всю файловую систему и проанализировать код Orpak.

Основной проблемой эксперты называют наличие бэкдора в исходном коде Orpak — жестко запрограммированные имя пользователя и пароль. Это может позволить злоумышленнику получить доступ к любой автозаправочной станции, использующей эту программу.
Напомним, что недавно мы писали о вредоносной программе, не доливающей бензин на российских автозаправках.
версия для печати
0 0

Возврат к списку



Чтобы добавить комментарий, вам необходимо зарегистрироваться (авторизоваться)
Новости по теме:


Автопозитив