4000-110-253
伊朗黑(hēi)客攻擊以色列供水(shuǐ)設施. 2020-12-10
近日,一個(gè)伊朗黑(hēi)客組織攻擊了一個(gè)不安全的以色列水(shuǐ)利設施。黑(hēi)客還(hái)将視(shì)頻發布到互聯網上(shàng),以顯示攻擊成功的可(kě)信度。工業網絡安全公司 OTORIO 的專家(jiā)通(tōng)報了伊朗黑(hēi)客組織入侵 HMI(人(rén)機界面)的信息。利用不安全的 HMI 系統,黑(hēi)客獲得(de)了對水(shuǐ)利設施的訪問權限,并随後發布了攻擊視(shì)頻。
在 2020 年 12 月 1 日發布的視(shì)頻中,黑(hēi)客聲稱對以色列的再生(shēng)水(shuǐ)設施進行(xíng)了攻擊。“水(shuǐ)庫的 HMI 系統直接連接互聯網,而沒有(yǒu)任何安全設備來(lái)保護它或限制(zhì)未授權訪問”。此外,“在文章發布時(shí),該系統并未使用任何身份驗證方法。這使得(de)攻擊者可(kě)以輕松訪問并修改系統中任何數(shù)值。例如,攻擊者可(kě)以篡改水(shuǐ)壓、改變水(shuǐ)溫等” 根據 OTORIO 的文章顯示。
獲取了訪問權限後,黑(hēi)客可(kě)能已經修改了諸如溫度和(hé)水(shuǐ)壓之類的參數(shù)值。管理(lǐ)員于 12 月 2 日對系統進行(xíng)了修正。但(dàn)是,該系統仍暴露在互聯網上(shàng)。OTORIO 表示:“仍然可(kě)以通(tōng)過互聯網毫無障礙地訪問該系統。盡管這可(kě)以阻止不成熟的攻擊者訪問該系統,但(dàn)熟練的攻擊者仍很(hěn)可(kě)能會(huì)攻陷該系統”。
到目前為(wèi)止,專家(jiā)們還(hái)不知道(dào)攻擊是否造成了任何破壞。網絡安全專家(jiā)認為(wèi),攻擊背後的黑(hēi)客組織是“身份不明(míng)的組織”,該視(shì)頻隻是在其 Telegram 的頻道(dào)上(shàng)發布了。該組織過去還(hái)襲擊了其他機構,包括美國的教育網站(zhàn)等。“在本次案例中,甚至沒有(yǒu)采取諸如身份驗證和(hé)限制(zhì)訪問之類的最小(xiǎo)安全防護,這導緻系統容易受到攻擊。要完全保護工控設備,應采取更為(wèi)主動的方法:包括安全的遠程訪問與控制(zhì)(例如虛拟專用網)、基于防火(huǒ)牆規則的訪問限制(zhì)以及主動的縱深防禦方法等”。
參考來(lái)源:
轉自freebuf/Avenger
