?

Log in

No account? Create an account

Previous Entry | Next Entry



Специалисты по кибербезопасности — Идо Наор (Ido Naor) из Kaspersky Lab и Амихай Нейдерман (Amihai Neiderman) из Azimuth Security — нашли уязвимости в программном обеспечении бензоколонок самообслуживания. По их данным, хакеры могут повышать цены на топливо и красть его, а также брать под контроль кредитные карты. На расследование обратил внимание портал Motherboard.

Ежегодные убытки АЗС по всему миру составляют миллионы долларов. Основная причина — оплата топлива фальшивыми или украденными банковскими карточками. Теперь у владельцев заправок появилась новая проблема — ошибки в защите программ автоматизированных колонок.

Обнаруженные уязвимости позволяют злоумышленникам красть платежные реквизиты, блокировать насосы и управлять сетями и камерами наблюдения. Последнее позволяет им при желании скрыть следы любого преступления.

Со слов специалистов, главной проблемой стал бэкдор, встроенный в исходный код программного обеспечения. Его логин и пароль выставлены по умолчанию, поэтому их нельзя изменить или усилить. Бэкдор позволяет удалять все журналы изменений в системе. Изменять цены на топливо на конкретных заправках возможно даже без администраторских прав.

Пока все эти проблемы выявлены в программах сети израильских заправок Orpak. Компания владеет 35 тысячами комплексных заправочных станций и сервисом слежения за автомобилями — он установлен на 7 миллионах автомобилей в 60 странах мира.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайся!

Latest Month

June 2018
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner