» »

Napadalci na ključno infrastrukturo izkoriščali privzeta gesla 1111

Napadalci na ključno infrastrukturo izkoriščali privzeta gesla 1111

Slo-Tech - Od konca novembra naprej hekerji, ki so povezani z iransko vojsko, napadajo ameriško ključno infrastrukturo, ki teče na napravah Unitronics. Pri tem pustijo na zaslonih politična sporočila v zvezi z aktualno vojno med Izraelom in Palestino, medtem ko na ključne funkcije infrastrukture niso uspeli vplivati. Napadi potekajo v več zveznih državah, osredotočajo pa se programljive logične krmilnike (PLC) Unitronics Vision Series, ki jih uporabljajo podjetja v preskrbi z vodo, zbiranjem in obdelavo odpadnih voda, proizvodnji hrane in pijač ter zdravstvu.

Glavni problem so naprave, ki so izpostavljene neposredno na internetu, za dostop pa uporabljajo tovarniška gesla. Hekerska skupina, ki jo imenujejo CyberAv3ngers, ni edina, saj so zaznali več deset skupin, pretežno iz Irana in Kitajske. Napadi v več kot 11 zveznih državah so precej enostavni, ker PLC-ji uporabljajo tovarniško geslo 1111, ki ga odgovorni pogostokrat niti ne spremenijo. To je osnovna varnostna pomanjkljivost, katere odprava ne stane nič in bi morala biti samoumevna.

A strokovnjaki ob tem dodajajo, da gre za širši vidik. Ključna infrastruktura je v veliki meri odvisna od fizične tehnologije, ki je izpostavljena internetu, mnogokrat je bila razvita še pred internetom in so povezljivost dodali kasneje, pri čemer varnostni postopki niso bili prioriteta. Pogosto so se osredotočili na enostavno uporabe namesto na varnost. Prekinitev povezave z internetom ni dovolj, saj okužbe lahko do opreme prodrejo tudi drugače, denimo z okuženimi ključki USB ali po interni mreži.

6 komentarjev

MIHAc27 ::

Imeli smo eno stranko, kjer so bili v podjetju zelo osredotočeni na varnost, nedeljenje gesel in podobno. Smo morali podpisati kup NDA, da so nam zaupali gesla za userje, ki niti niso imeli admin pravic, da smo lahko naprave servisirali. Kaj sem ugotovil? Na VSEH napravah je bil še račun USER, brez gesla in z admin pravicami.

I told no one :D

Sem pa jih pozaprl. Če bi jim povedal, bi jim glavo razneslo.

dreta ::

Torej si jim opravil zastonj storitev?

Sicer pa v industriji na raznih panelih so prakticno vendo default gesla.

MIHAc27 ::

Je bilo še kup drugih stvari za uredit v sklopu rednega vzdrževanja. Pač mimogrede se je še ta uporabniški račun zaprlo.

c3p0 ::

aaaaaa, kako so zvedeli moj master password?

SkyNet ::

MIHAc27 je izjavil:

Imeli smo eno stranko, kjer so bili v podjetju zelo osredotočeni na varnost, nedeljenje gesel in podobno. Smo morali podpisati kup NDA, da so nam zaupali gesla za userje, ki niti niso imeli admin pravic, da smo lahko naprave servisirali. Kaj sem ugotovil? Na VSEH napravah je bil še račun USER, brez gesla in z admin pravicami.

I told no one :D

Sem pa jih pozaprl. Če bi jim povedal, bi jim glavo razneslo.


Katastrofa. Torej si jim odnesel rit oni pa bodo živeli naprej v prepričanju da delajo vse prav 🤦
right minus opens, into bump easy left, flat out right, into mcdrive 3 bigmacs

borisk ::

Unitronics Vision Series so AIO krmilniki z integriranim HMI in spadajo v "nizkocenovni" razred, P/P je pa dober napram siemensu ali podobnim. Če se takšni krmilniki znajdejo v ključni infrastrukturi so dve možnosti, ali so kje na kašni obrobnem mestu, ali pa so iskali bljižnice zaradi $$. težava privzetih gesel je bolj problem varnostne kulture v avtomatiki, kjer se do stuxneta sploh ni razmišlalo o tem. Težava je samo če začetnih nastavitev ne moreš spremeniti..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napadalci na ključno infrastrukturo izkoriščali privzeta gesla 1111

Oddelek: Novice / Varnost
64916 (1076) borisk
»

Hekerski napad na HSE (strani: 1 2 3 )

Oddelek: Problemi človeštva
13418292 (9198) BCSman
»

Na Floridi preprečili zastrupitev vodovoda na daljavo

Oddelek: Novice / Varnost
428281 (5227) MrStein
»

Hekerski napadi na nemško infrastrukturo čedalje pogostejši

Oddelek: Novice / Varnost
74094 (2228) Mr.B
»

EU pripravlja hujše kazni za hekerje

Oddelek: Novice / Varnost
2410194 (8587) poweroff

Več podobnih tem