Бэкдор позволяет получить доступ к системам АЗС

Бэкдор позволяет получить доступ к системам АЗС

Исследователи обнаружили уязвимость в оборудовании АЗС, позволившую им отключить топливные насосы, перехватить платежи с помощью, а также украсть номера карт.

Брешь была открыта Идо Наором, старшим исследователем безопасности в «Лаборатории Касперского», и Амихайем Нейдерманом, бывшим сотрудником Azimuth. По словам этих двух специалистов, данная уязвимость позволяет также изменить цены и даже украсть бензин.

Проблема кроется в системе, принадлежащей израильской компании Orpak Systems, которая разрабатывает программное обеспечение для управления топливом. Системы этой компании используются коммерческими АЗС в Израиле, а также военными и крупными корпорациями для отслеживания потребления топлива.

«Если у вас есть сеть заправочных станций, менеджеры, используя язвимое программное обеспечение, могут входить в различные топливные насосы и видеть, сколько топлива они используют, обновлять цены и мониторить, сколько денег каждый насос зарабатывает каждый день, месяц, неделю», — говорит в интервью господин Нейдерман.

Но легкий доступ к системе предполагает наличие лазейки для преступников. Используя поисковую систему Shodan, которая находит подключенные к интернету устройства и системы, исследователи смогли найти несколько тысяч уязвимых АЗС в сети.

Более того, экспертам удалось обнаружить руководство пользователя на веб-сайте Orpak, в котором обозначен пароль по умолчанию. Таким образом, специалисты провели эксперимент на одной из АЗС, расположенной в Испании. Используя учетные данные по умолчанию, исследователи смогли загрузить всю файловую систему и проанализировать код Orpak.

Основной проблемой эксперты называют наличие бэкдора в исходном коде Orpak — жестко запрограммированные имя пользователя и пароль. Это может позволить злоумышленнику получить доступ к любой автозаправочной станции, использующей эту программу.

Напомним, что недавно мы писали о вредоносной программе, не доливающей бензин на российских автозаправках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Разработчики могут попробовать смартфон PinePhone на Linux за $150

Смартфон PinePhone, работающий на Linux, с сегодняшнего дня могут попробовать разработчики и тестеры — компания Pine64 организует доставку девайса, который стоит $150 в издании «Braveheart».

Согласно информации, размещённой в официальном магазине Pine64, смартфон поставляется с заводским тестовым образом вместо предустановленной конечной ОС.

Пользователи смогут самостоятельно установить свою операционную систему, выбрав из нескольких доступных: от Ubuntu Touch до Sailfish OS. Однако Pine64 подчёркивает, что все эти ОС на сегодняшний день находятся в процессе разработки и в статусе альфа-версий.

Другими словами, PinePhone в данном виде предназначен для энтузиастов с большим опытом использования Linux. Пока он ещё сыроват для обычных пользователей.

PinePhone работает на Allwinner A64 SoC с четырьмя процессорами Cortex A53, имеет 2 Гб оперативной памяти, графический процессор Mali-400, 16 Гб встроенной памяти и аккумулятор ёмкостью 2750mAh.

Основная камера — 5 мегапикселей, передняя камера — 2MP. Дисплей IPS с разрешением 1440×720. Небольшой обзор можно посмотреть на видео ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru