Benzin istasyonlarına siber saldırı
Benzin istasyonları siber tehdit altında. Kaspersky Lab yaptığı araştırmada benzin istasyonlarının yakıt vermemeye kadar dayanan yazılım açığını ortaya çıkardı. Yakıt fiyatlarının dahi değiştirildiği sızıntının para çalmaya kadar ilerlediği belirtildi.
Kaspersky Lab araştırmacıları, dünyanın dört bir yanındaki benzin istasyonlarının uzaktan ele geçirilebilmesine neden olabilecek yıllardır bilinmeyen bir dizi açığın ortaya çıkmasına yardımcı oldu. Açıklar bir benzin istasyonun kontrol sisteminde bulundu. Halen binin üzerinde yerde kurulu olan bu sistem internete bağlı olarak çalışıyor. Siber tehdit tespit edilir edilmez sistemin üreticisine bilgi verildi.
PLAKA VE KİMLİK BİLGİLERİ ÇALINIYOR
Bir Linux makine ile çalışan kontrol sistemi çok geniş yetkilere sahip. Araştırmacılar cihazı ve ona bağlı kullanım alanlarını siber saldırılara karşı savunmasız bırakan birçok açık keşfetti. Örneğin, araştırmacılar benzin istasyonlarının birçok ayarını izleyip değiştirebildi. Giriş ekranını geçip ana arayüzlere erişim sağlamayı başaran bir saldırgan aşağıdakileri yapabiliyor: Tüm yakıt sistemlerini kapatma, yakıt fiyatlarını değiştirme, yakıt sızıntısına neden olma, ödeme terminallerini ele geçirerek para çalma, araçların plakalarını ve sürücülerin kimlik bilgilerini öğrenme, kontrol biriminde istedikleri kodları çalıştırma ve benzin istasyonunun ağında serbestçe dolaşma.
- Eski yazılımlar tehdit
- Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Ido Naor, “Bağlantılı cihazlar söz konusu olduğunda yalnızca yeni cihazlara odaklanıp yıllar önce kurulmuş ve işletmeleri saldırılara açık bırakacak ürünleri unutmak mümkün. Bir benzin istasyonunu sabote ederek verilebilecek zararı düşünmek bile rahatsız edici. Elde ettiğimiz bulguları hemen üreticiyle paylaştık” dedi. Açıklar ayrıca MITRE’ye de rapor edildi ve araştırma sürüyor.
Yeni Şafak
Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve BÜYÜK HARFLERLE yazılmış yorumlar
Adınız kısmına uygun olmayan ve saçma rumuzlar onaylanmamaktadır.
Anlayışınız için teşekkür ederiz.