Эксперты: С помощью уязвимого ПО на АЗК хакеры могут воровать деньги и бензин

Эксперты выявили в оборудовании АЗК уязвимость, которая позволяет киберпреступникам воровать платежи, узнавать номера карт и отключать насосы. Кроме того, проникшие в сеть хакеры могут изменить ценники и даже похитить бензин.

Специалист по безопасности в "Лаборатории Касперского" Идо Наор и бывший сотрудник Azimuth Амихай Нейдерман нашли "лазейку для хакеров" в израильской системе компании-разработчика ПО для управления топливом Orpak Systems. Если заправка входит в большую сеть АЗК, то менеджеры могут использовать уязвимые программы для мониторинга дохода, переоценки и тому подобного. Этим же ПО легко воспользуются и хакеры. Как оказалось, в сети Orpak Systems существует несколько тысяч плохо защищенных АЗК. На сайте компании даже указан пароль по умолчанию, с помощью которого можно войти в систему.

Наор и Нейдерман провели эксперимент на заправочной станции в Испании. Введя пароль по умолчанию, они скачали файловую систему и проанализировали код Orpak. В нем выявили бэдкор - строго заданное имя пользователя и пароль. Такая информация откроет перед хакерами "двери" в любую АЗК, на которой используется данная программа.

Ранее сообщалось о появлении вируса WannaMine для скрытого майнинга криптовалют.