设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

针对供水系统的网络攻击

2016-3-24 15:49| 发布者: 随便、先森。| 查看: 1081| 评论: 0|来自: 360安全播报

摘要: 根据最近Verizon的一份报告,在2016年3月有一群黑客攻破了自来水公司用于水处理和流控制的操作系统。Verizon的报告中包括一系列网络攻击事件,其中就有这一无名的自来水事件,根据文档中的描述,这次事件的受害者应 ...

根据最近Verizon的一份报告,在2016年3月有一群黑客攻破了自来水公司用于水处理和流控制的操作系统。

        Verizon的报告中包括一系列网络攻击事件,其中就有这一无名的自来水事件,根据文档中的描述,这次事件的受害者应该是Kemuri水务公司(KWC)。

        自来水公司授权了Verizon对他们的系统进行审查,专家们在其中发现了遭到网络攻击的证据。

        专家们发现在自来水公司的系统安全性非常危险,许多可以影响到系统的关键漏洞都被公开暴露在互联网上,总体架构也使用了过时的操作技术(OT)系统。

        “自来水系统所使用的OT是十多年前计算机运行的操作系统”,报告中这样说道。

        用于控制基础设施的是一个IBM AS/400系统,这个系统可以追溯到1988年,它需要有操作员来控制每一个不使用设备的设备(即阀和流量控制应用程序)和它的功能(即计费)。更令人不安的是,一个雇员,或者攻击者,可以通过访问 IBM AS/400系统管理整个实用程序。如果KMC发生了数据泄露,这里的SCADA平台将会是被首先发现的。

        “更令人关注的是,很多重要的功能运行在一台小型机系统上。KMC小型机系统成为SCADA平台。这个系统通过路由器直接连接到几个网络中,包括负责地区的税法和流量控制应用程序、负责处理数以百计的可编程逻辑控制器(PLC)、安置客户的PII和相关计费信息、以及KWC金融类股”。

        专家们发现KWC设施可能成为黑客群体的针对性目标,内部架构中付款应用程序的服务器中存在可被利用的漏洞。

        一旦服务器被攻破,攻击者可以获得内部IP地址信息以及管理员登录 AS/400的凭证,这些信息可以被用来窃取其中的250万条记录,包括客户数据和付款信息。幸运的是,攻击者还没有利用这些数据进行欺诈活动。

        通过访问AS/400系统,攻击这也可以完全控制水流和用于净化水的化学物质。

        在为期60天的评估期间,专家们发现了四个自来水连接系统。攻击者可以通过这些修改系统设置,幸运的是,要做到这些需要相关专业领域的知识(供水领域)才能够造成破坏。另外还有一个好消息是,报警系统可以识别受控过程中的任何异常。

        现在黑客可以通过预先了解自来水系统,然后针对供水系统发起网络攻击从而影响到民族国家的日常生活。因此,相关部门需要加强这类系统的安全性。


原文链接:http://securityaffairs.co/wordpress/45550/hacking/cyber-attacks-waterr-utility.html


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部