诚创科技
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    首页     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
新闻公告
经验交流
诚征代理


  您现在的位置:首页 -> 新闻公告

黑客可同时攻击多个加油站导致毁灭性后果

2015-8-20 来源:LaneCat网猫原创 严禁转载

局域网管理软件下载 | 网络监控软件下载 | 上网行为管理软件下载

诚创科技讯 如果攻击者能够让加油站的油罐溢出,或者防止泄露警报响起,可能会导致毁灭性的后果,特别是当他们同时攻击同地区的多个加油泵时。

TrendMicro公司的凯尔·威尔霍伊特(KyleWilhoit)和史蒂芬·希尔特(StephenHilt)决定证明这个威胁真实可信。他们建立了一个"油罐"(GasPot,由模拟的油泵监控系统组成的蜜罐)来吸引黑客并观察其行动。

Rapid7今年早些时候发布的一份研究报告启发了这项工作,报告中称,通过互联网,可以访问超过5800个未经保护的自动油储罐。这些属于加油站、卡车站、便利店的系统大多位于美国,没有一个存在密码保护。

加油泵检测系统的功能各不相同,但有一些共性:控制油罐存量水平、限制溢出、监控总体燃油库存、调节油罐温度。还一些系统会检测汽油泄露。

远程攻击者可以用几种不同的方式利用这些控件。其一,他们可以通过伪造燃料水平过低的假象,强迫加油站停止运行;其二,他们可以改变邮箱上无铅、柴油、精品的标志,混淆库存;其三,他们可以修改油罐存量水平和溢出限制阈值,导致泄露风险。2009年波多黎发生过一起事件,由于电子化监测系统失效,油罐在自动重灌过程中溢出并爆炸,大火持续了三天。

研究者们建立的"油罐"模拟了Vedeer-Root公司生产的GuardianAST(Above-GroundStorageTank,地面贮罐)监测系统。该系统在过去曾遭到过真实世界的攻击,来源可能是hacktivists小组。

研究人员将模拟的油泵系统托管在美国、英国、德国、约旦、巴西、俄罗斯和阿联酋的服务器上,并在今年的二月到六月这五个月时间内进行观测。美国的系统最受黑客关注。在大多数情况下,攻击者只使用自动扫描器来定位并侦查目标,有几个大胆的攻击者走得更远,但从来没有超越过数字涂鸦的层面。举例而言,入侵者至少做过9次涂鸦,他们将"油罐"的名称改成了"H4CK3DbyIDC-TEAM"或者"AHAADWASHERE".IDC-TEAM可能指亲伊朗的黑客组织DarkCodersTeam,他们以将网站页面涂鸦成"H4CK3DbyIDC-TEAM"而闻名。

位于美国的其中一个系统遭受了持续两天的分布式拒绝服务攻击。TrendMicro指出,证据表明这很可能是叙利亚黑客军团所为,他们以入侵推特账户、恶搞网站闻名。

研究人员在前不久举行的DefCon23上对上述攻击做了演示。


---------------------------------------------------------------------------------------------------------------

上一篇:如何防范木马及病毒的攻击

下一篇:硕士黑客利用程序漏洞盗中石油700万油费被公诉


版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号