原來佛羅里達的水處理設施給駭客敞開了大門
到目前為止,你可能已經聽過一個理論上可怕的故事:駭客如何潛入佛羅里達州奧爾茲馬爾市一家水處理廠的計算機系統,遠端控制化學物質的含量——但事實證明,這個描述給了駭客太多太多的信任。
現實?水處理廠本身在這些關鍵計算機上沒有現成的遠端控制軟體,顯然從來沒有想過要更改密碼。
馬薩諸塞州(透過Ars Technica)關於該事件的官方網路安全諮詢說明,SCADA控制系統是透過TeamViewer訪問的,IT管理員可能會推出一種遠端桌面應用程式來對計算機進行遠端故障排除—而不是您通常希望連線到關鍵系統的應用程式。更重要的是,這裡我將逐字引用馬薩諸塞州的報告:
Further, all computers shared the same password for remote access and appeared to be connected directly to the Internet without any type of firewall protection installed.
是的,就像佛羅里達州的衛生部一樣,這個佛羅里達州的水處理廠顯然不費心為軟體頒發個人密碼,這些軟體可以讓任何人完全訪問他們的任何電腦和水處理系統。
換言之,任何僱員都可以在世界任何地方突發奇想調整整個城鎮的供水。這可能就是發生的事情:美國前網路安全沙皇克里斯托弗·克雷布斯(Christopher Krebs)今天早些時候作證說,這“很可能”是一名內部人士,可能是一名不滿的員工。一個已經有訪問許可權的人,這根本就不是什麼“駭客”。
順便說一句,這家水處理廠甚至都沒有使用該軟體:據《華爾街日報》報道,皮內拉斯縣治安官鮑勃·瓜蒂埃裡(Bob Gualtieri)說,該廠實際上在6個月前就停止使用TeamViewer,但仍然沒有安裝。
也許不用說,你不應該讓關鍵的公共基礎設施從世界任何地方都可以輕鬆訪問,但聯邦調查局無論如何都是這麼說的,據ZDNet報道,聯邦調查局今天發出警告,警告TeamViewer、錯誤密碼和Windows7,雖然微軟不再支援安全更新,但水處理廠仍然安裝了。
不幸的是,Vice和Cyberscoop的報告顯示,在小型公共事業機構中,不嚴格的安全措施(特別是TeamViewer)和老化的基礎設施都太常見了,它們可能沒有預算、專業知識,甚至沒有能力控制自己的安全系統,而往往將它們外包給第三方。
好訊息是,一個核電站操作員很快就注意到了入侵,並將其逆轉,似乎沒有人受到傷害。
- 發表於 2021-04-16 09:31
- 閱讀 ( 35 )
- 分類:網際網路
你可能感興趣的文章
迪斯尼樂園(disneyland)和迪斯尼世界(disneyworld)的區別
...,你應該記住,有些人喜歡迪斯尼樂園,因為他們說它是原來的地方,而有些人喜歡迪斯尼世界,因為它比迪斯尼樂園大。歸根結底,選擇權在你。 什麼是迪斯尼樂園(disneyland)? 迪斯尼樂園位於加利福尼亞州奧蘭治縣,這是一...
5個您現在需要使用的隱私保護應用程式
...電視之類的東西總是連線到網際網路上時,這也讓它們對駭客敞開了大門。事實上,物聯網是一個潛在的安全噩夢。 ...
每日新聞綜述:另一個城市支付50萬美元勒索駭客
佛羅里達州的另一個城市發現自己的電腦感染了勒索軟體,這種趨勢正在迅速成為一種趨勢。由於大部分電腦系統都經過加密,在警察和消防部門之外,該市同意支付42個比特幣的贖金,約合50萬美元。 對市縣來說,現在不是個...
又一次,有人透過網際網路篡改了整個飲用水供應系統
...系統,這種方式可能會傷害到人們。 還記得佛羅里達水處理廠的故事嗎,那裡有人能夠改變化學物質的含量?2019年3月,堪薩斯州埃爾斯沃斯縣也發生了類似事件,根據司法部的一份宣告,22歲的懷亞特·特拉夫尼切...
推特大駭客背後的青少年“主謀”被判三年監禁
據週二提交給佛羅里達州**的檔案顯示,青少年Twitter駭客格雷厄姆·伊萬·克拉克(Graham Ivan Clark)對去年夏天史無前例的比特幣詐騙攻擊表示認罪,該攻擊涉及接管社交網路上數十個知名賬戶。克拉克被指控領導這起騙局時只有...
拜登將任命前參議員比爾·納爾遜為美國航天局局長
...業的依賴。 納爾遜曾是美國國會議員,曾在佛羅里達州連任三屆參議員,他將接替前總統特朗普的美國航天局局長吉姆·布里登斯汀(Jim Bridenstine),後者過去在國會的經歷證明了他在爭取支援阿爾忒彌斯計劃(Artemi...
駭客透過改變化學物質的含量來篡改佛羅里達州的水處理設施
據《坦帕灣時報》報道,駭客成功潛入控制佛羅里達州奧爾茲馬爾市一處水處理設施的電腦系統。透過這樣做,駭客能夠遠端控制一臺電腦來改變供水的化學水平,增加氫氧化鈉的含量,然後監管人員才能實時捕捉到這一行為並...
傑夫·貝佐斯的藍色血統將格倫的首次亮相推遲到2022年底
... Bezos)已向新的格倫計劃投資數十億美元,該計劃涉及在佛羅里達州卡納維拉爾角(Cape Canaveral)建造龐大的火箭生產設施,並對Blue Origin於2015年租賃的太空海岸36號發射廠房進行了大規模翻新。 該公司競購空軍下一代****發射...
佛羅里達州各縣利用eventbrite來安排covid-19疫苗的預約
佛羅里達州許多縣的衛生部門正在利用事件管理網站Eventbrite為公眾安排疫苗接種預約。官員們告訴《邊緣》雜誌,這個平臺是最簡單的方法,可以讓疫苗在最初的推廣過程中快速啟動和執行,這讓當地居民感到困惑,整個州的...
警方拔槍突襲家中,查獲了covid-19資料告密者的電腦
...個月前,白宮冠狀病毒特別工作組的黛博拉·伯克斯稱讚佛羅里達州的COVID-19儀表盤是“我們需要把知識和權力交到美國人民手中”的一個例子。 但今年5月,瓊斯被佛羅里達州衛生部解僱,原因是據報道,瓊斯拒絕操...
