如果攻擊者能夠讓加油站的油罐溢出，或者防止泄露警報響起，可能會導(dǎo)致毀滅性的后果，特別是當他們同時攻擊同地區(qū)的多個加油泵時。

[[146264]]

TrendMicro公司的凱爾·威爾霍伊特(Kyle Wilhoit)和史蒂芬·希爾特(Stephen Hilt)決定證明這個威脅真實可信。他們建立了一個“油罐”(GasPot，由模擬的油泵監(jiān)控系統(tǒng)組成的蜜罐)來吸引黑客并觀察其行動。

Rapid7今年早些時候發(fā)布的一份研究報告啟發(fā)了這項工作，報告中稱，通過互聯(lián)網(wǎng)，可以訪問超過5800個未經(jīng)保護的自動油儲罐。這些屬于加油站、卡車站、便利店的系統(tǒng)大多位于美國，沒有一個存在密碼保護。

加油泵檢測系統(tǒng)的功能各不相同，但有一些共性：控制油罐存量水平、限制溢出、監(jiān)控總體燃油庫存、調(diào)節(jié)油罐溫度。還一些系統(tǒng)會檢測汽油泄露。

遠程攻擊者可以用幾種不同的方式利用這些控件。其一，他們可以通過偽造燃料水平過低的假象，強迫加油站停止運行;其二，他們可以改變郵箱上無鉛、柴油、精品的標志，混淆庫存;其三，他們可以修改油罐存量水平和溢出限制閾值，導(dǎo)致泄露風險。2009年波多黎發(fā)生過一起事件，由于電子化監(jiān)測系統(tǒng)失效，油罐在自動重灌過程中溢出并爆炸，大火持續(xù)了三天。

研究者們建立的“油罐”模擬了Vedeer-Root公司生產(chǎn)的Guardian AST(Above-Ground Storage Tank，地面貯罐)監(jiān)測系統(tǒng)。該系統(tǒng)在過去曾遭到過真實世界的攻擊，來源可能是hacktivists小組。

研究人員將模擬的油泵系統(tǒng)托管在美國、英國、德國、約旦、巴西、俄羅斯和阿聯(lián)酋的服務(wù)器上，并在今年的二月到六月這五個月時間內(nèi)進行觀測。美國的系統(tǒng)最受黑客關(guān)注。在大多數(shù)情況下，攻擊者只使用自動掃描器來定位并偵查目標，有幾個大膽的攻擊者走得更遠，但從來沒有超越過數(shù)字涂鴉的層面。舉例而言，入侵者至少做過9次涂鴉，他們將“油罐”的名稱改成了“H4CK3D by IDC-TEAM”或者“AHAAD WAS HERE”。IDC-TEAM可能指親伊朗的黑客組織Dark Coders Team，他們以將網(wǎng)站頁面涂鴉成 “H4CK3D by IDC-TEAM”而聞名。

位于美國的其中一個系統(tǒng)遭受了持續(xù)兩天的分布式拒絕服務(wù)攻擊。TrendMicro指出，證據(jù)表明這很可能是敘利亞黑客軍團所為，他們以入侵推特賬戶、惡搞網(wǎng)站聞名。

研究人員在前不久舉行的DefCon 23上對上述攻擊做了演示。

原文地址：http://www.aqniu.com/news/9669.html