Специалисты по кибербезопасности — Идо Наор (Ido Naor) из Kaspersky Lab и Амихай Нейдерман (Amihai Neiderman) из Azimuth Security — нашли уязвимости в программном обеспечении бензоколонок самообслуживания. По их данным, хакеры могут повышать цены на топливо и красть его, а также брать под контроль кредитные карты. На расследование обратил внимание портал Motherboard.

Ежегодные убытки АЗС по всему миру составляют миллионы долларов. Основная причина — оплата топлива фальшивыми или украденными банковскими карточками. Теперь у владельцев заправок появилась новая проблема — ошибки в защите программ автоматизированных колонок.

Обнаруженные уязвимости позволяют злоумышленникам красть платежные реквизиты, блокировать насосы и управлять сетями и камерами наблюдения. Последнее позволяет им при желании скрыть следы любого преступления.

Со слов специалистов, главной проблемой стал бэкдор, встроенный в исходный код программного обеспечения. Его логин и пароль выставлены по умолчанию, поэтому их нельзя изменить или усилить. Бэкдор позволяет удалять все журналы изменений в системе. Изменять цены на топливо на конкретных заправках возможно даже без администраторских прав.

Пока все эти проблемы выявлены в программах сети израильских заправок Orpak. Компания владеет 35 тысячами комплексных заправочных станций и сервисом слежения за автомобилями — он установлен на 7 миллионах автомобилей в 60 странах мира.

https://lenta.ru

Еще
Еще Забавные новости

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Смотрите так же

Новая дорога снова становится опасной

На дороге Новокузнецк-Костенково, недавно отстроенной разрезом «Березовский», завершаются …