html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

В США хакеры начали использовать уязвимости ПО для кражи бензина

Горючее увезли прямо с заправки, и её работники ничего не смогли сделать.

Заправочная станция Marathon Gas в Детройте. Скриншот Google Maps

23 июня неизвестные приехали на заправочную станцию компании Marathon Gas, расположенную в 15 минутах езды от центра Детройта. В районе 13:00 они с помощью «удалённого устройства» получили доступ к системе управления заправкой и отключили плату за бензин, сообщило местное отделение Fox.

Всего за время эксплуатации уязвимости через заправку прошли около десятка машин. Общий объём выкачанного бензина составил 600 галлонов (около 2,3 тысяч литров), а его стоимость — примерно 1800 долларов (113 тысяч рублей). Однако работники станции долгое время не могли остановить кражу.

По словам работника заправки Азиза Авада (Aziz Awadh), спустя полтора часа после обнаружения проблемы он прекратил подачу бесплатного горючего с помощью «экстренного набора». До этого он не мог справиться с системой, контролирующей насосы: она не отвечала на любые команды.

Я попытался остановить её отсюда, но экран не работал. Я попытался остановить её из системы, но ничего не получилось.

Азиз Авад

Авторы Fox отметили, что на YouTube можно свободно найти множество инструкций по получению бесплатного или очень дешёвого бензина через манипуляции с программным обеспечением заправок. Проверка TJ показала, что по запросу «free gas station hack» в поиске YouTube действительно отображались несколько десятков видео с «бензиновыми лайфхаками».

Впервые об угрозах безопасности современных заправкам сообщили авторы блога о кибербезопасности TrendMicro. В 2015 году они выпустили заметку о том, что многие системы управления АЗС можно было легко найти с помощью поиска по открытым сетевым портам. Большинство из систем, обнаруженных в ходе эксперимента, не были защищены даже паролем.

Уже в 2018 году возможность манипулирования стоимостью бензина на заправках подтвердили и два израильских специалиста по компьютерной безопасности. Они создали скрипт, который запускался с мобильного телефона и позволял автоматически менять цены на бензоколонках. Подключение происходило через веб-интерфейс системы управления заправкой.

Исследователи отметили, что некоторые заправки не подключены к интернету напрямую и управляются только через внутренние сети компании. Однако в этом случае злоумышленники могли получить доступ обходным путём: сначала получить доступ к другой заправке, затем через неё проникнуть во внутреннюю сеть и уже потом контролировать подачу на «защищённой» АЗС.

В использовании «бензинового вируса» в начале 2018 года заподозрили владельцев десятков автозаправок в российском Южном федеральном округе. Они якобы вступили в сговор с жителем Ставропольского края, создавшим программу для недолива бензина при сохранении цены. Она позволила владельцам АЗС продавать горючее на сторону без убытка для заправок.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с tjournal.ru

2

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • tjournal
          • доллар
          • рубль
          • безопасность
          • эксперименты
          • домен tjournal.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции