黑客可同時攻擊多個加油站導致毀滅性后果

2015-08-21 10:57:43 安全牛　點擊量：評論 (0)

如果攻擊者能夠讓加油站的油罐溢出，或者防止泄露警報響起，可能會導致毀滅性的后果，特別是當他們同時攻擊同地區的多個加油泵時。TrendMicro公司的凱爾·威爾霍伊特（Kyle Wilhoit）和史蒂芬·希爾特（Stephen

如果攻擊者能夠讓加油站的油罐溢出，或者防止泄露警報響起，可能會導致毀滅性的后果，特別是當他們同時攻擊同地區的多個加油泵時。

TrendMicro公司的凱爾·威爾霍伊特（Kyle Wilhoit）和史蒂芬·希爾特（Stephen Hilt）決定證明這個威脅真實可信。他們建立了一個“油罐”（GasPot，由模擬的油泵監控系統組成的蜜罐）來吸引黑客并觀察其行動。

Rapid7今年早些時候發布的一份研究報告啟發了這項工作，報告中稱，通過互聯網，可以訪問超過5800個未經保護的自動油儲罐。這些屬于加油站、卡車站、便利店的系統大多位于美國，沒有一個存在密碼保護。

加油泵檢測系統的功能各不相同，但有一些共性：控制油罐存量水平、限制溢出、監控總體燃油庫存、調節油罐溫度。還一些系統會檢測汽油泄露。

遠程攻擊者可以用幾種不同的方式利用這些控件。其一，他們可以通過偽造燃料水平過低的假象，強迫加油站停止運行；其二，他們可以改變郵箱上無鉛、柴油、精品的標志，混淆庫存；其三，他們可以修改油罐存量水平和溢出限制閾值，導致泄露風險。2009年波多黎發生過一起事件，由于電子化監測系統失效，油罐在自動重灌過程中溢出并爆炸，大火持續了三天。

研究者們建立的“油罐”模擬了Vedeer-Root公司生產的Guardian AST（Above-Ground Storage Tank，地面貯罐）監測系統。該系統在過去曾遭到過真實世界的攻擊，來源可能是hacktivists小組。

研究人員將模擬的油泵系統托管在美國、英國、德國、約旦、巴西、俄羅斯和阿聯酋的服務器上，并在今年的二月到六月這五個月時間內進行觀測。美國的系統最受黑客關注。在大多數情況下，攻擊者只使用自動掃描器來定位并偵查目標，有幾個大膽的攻擊者走得更遠，但從來沒有超越過數字涂鴉的層面。舉例而言，入侵者至少做過9次涂鴉，他們將“油罐”的名稱改成了“H4CK3D by IDC-TEAM”或者“AHAAD WAS HERE”。IDC-TEAM可能指親伊朗的黑客組織Dark Coders Team，他們以將網站頁面涂鴉成 “H4CK3D by IDC-TEAM”而聞名。

位于美國的其中一個系統遭受了持續兩天的分布式拒絕服務攻擊。TrendMicro指出，證據表明這很可能是敘利亞黑客軍團所為，他們以入侵推特賬戶、惡搞網站聞名。

研究人員在前不久舉行的DefCon 23上對上述攻擊做了演示。