Brasil, 22 de Agosto de 2018

+ F O N T E -

Kaspersky Lab descobre vulnerabilidades em postos de combustível que os tornam presas fáceis para os hackers

Os pesquisadores da Kaspersky Lab ajudaram a descobrir diversas vulnerabilidades desconhecidas que expuseram postos de combustível do mundo todo ao controle remoto, muitas vezes por anos. As vulnerabilidades foram encontradas em um controlador interno de postos de combustível, que tem atualmente mais de mil unidades instaladas online. O fabricante foi notificado assim que a ameaça foi confirmada.

Os especialistas descobriram o controlador durante outras pesquisas não associadas em dispositivos que tinham conexões abertas com a Internet. Em muitos casos, o controlador foi colocado no posto de combustível mais de uma década atrás e está conectado à Internet desde então.

O controlador, que executa uma máquina Linux, opera com privilégios de alto nível, e os pesquisadores descobriram vulnerabilidades que deixam o dispositivo e os sistemas ao quais ele está conectado abertos a ataques cibernéticos. Por exemplo, eles conseguiram monitorar e definir muitas configurações do posto de combustível. Um invasor capaz de passar pela tela de login e acessar as interfaces principais conseguiria fazer o seguinte:

• Fechar todos os sistemas de abastecimento;

• Alterar os preços dos combustíveis;

• Produzir vazamentos de combustível;

• Iludir terminais de pagamento para roubar dinheiro (o controlador é diretamente conectado ao terminal de pagamento, então seria possível sequestrar as transações de pagamentos);

• Conseguir as placas dos veículos e as identidades dos motoristas;

• Executar código na unidade do controlador;

• Mover-se livremente pela rede do posto de combustível

“Quando falamos em dispositivos conectados, é fácil focar nos novos e esquecer dos produtos instalados muitos anos atrás, que podem deixar a empresa totalmente aberta a ataques. Os danos que podem ser causados pela sabotagem de um posto de combustível são impensáveis. Nós compartilhamos essas constatações com o fabricante”, explicou Ido Naor, pesquisador sênior em segurança da Kaspersky Lab.

Além de divulgar as vulnerabilidades para a MITRE, uma organização sem fins lucrativos que opera centros de pesquisa e desenvolvimento apoiados pelo governo federal, a pesquisa da Kaspersky Lab sobre o assunto continua.

A Kaspersky Lab recomenda que os fabricantes de dispositivos conectados à Internet das Coisas considerem a segurança de seus produtos desde o início das fases de desenvolvimento e projeto, e que examinem se há possíveis vulnerabilidades de segurança nos dispositivos herdados. Recomendamos que os usuários de dispositivos conectados examinem regularmente a segurança desses dispositivos e não confiem nas configurações de fábrica.

Mais informações sobre a pesquisa estão disponíveis em Securelist.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa global de cibersegurança que comemora há mais de 20 anos sua operação no mercado. A experiência de inteligência e segurança de ameaças profundas da Kaspersky Lab está constantemente se transformando em soluções e serviços de segurança da próxima geração para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoits e uma série de soluções e serviços de segurança especializados para combater ameaças digitais sofisticadas e em constante evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias Kaspersky Lab e ajudamos 270.000 clientes corporativos a proteger o que mais lhes interessa. Saiba mais em www.kaspersky.com.br.


Publicidade

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

ADICIONE SEU COMENTÁRIO..::
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo