Хранение топлива является важной частью мировой логистики, что делает его критически важной инфраструктурой и одной из целей для атак, спонсируемых государством.
В настоящее время многие топливные хранилища используют интернет-технологии для удаленного управления уровнем топлива с помощью автоматических датчиков уровня топлива (АТГ). Согласно исследованию компании Bitsight, эти системы содержат множество критических уязвимостей, которые могут предоставить злоумышленникам полный контроль над хранилищем топлива. Это может привести к физическим и экологическим повреждениям, а также к экономическим потерям.
Компания Bitsight выявила несколько критических уязвимостей нулевого дня в шести различных системах АТГ, произведенных пятью разными компаниями. Несмотря на многочисленные предупреждения о возможности атак через интернет, многие из этих систем остаются онлайн и не получили соответствующие обновления, что делает их привлекательной целью для хактивистов и спонсируемых государством атак.
В исследовании Bitsight описаны старые уязвимости, связанные с определенными протоколами в системах АТГ, такими как Veeder-Root, Gilbarco и TLS. Эти протоколы используют интерфейсы для передачи функций к АТГ, и многие эксплуатационные руководства подробно описывают различные применяемые протоколы. Некоторые из этих протоколов могут быть использованы злоумышленниками для изменения сетевых конфигураций, изменения объемов и предельных значений заполнения, остановки тестов на утечку или давление, а также ввода АТГ в цикл отказа в обслуживании (DoS) путем повторяющейся перезагрузки. Атаки DoS могут быть чрезвычайно разрушительными, потенциально отключая топливную инфраструктуру целых регионов, что затрагивает как гражданскую, так и военную логистику.
Что касается новых уязвимостей, Bitsight обнаружила 10 уникальных уязвимостей за одну неделю, связанных с инжекцией команд ОС, жестко закодированными учетными данными, обходом аутентификации, SQL-инъекцией, межсайтовым скриптингом (XSS), повышением привилегий и произвольным чтением файлов. Они имеют высокие оценки критичности по шкале CVSS.
Используя одну из уязвимостей протокола, обнаруженную в Maglink LX4, исследователи смогли заставить реле включаться и выключаться 50 раз в секунду. Это достаточно быстро, чтобы повредить само реле и потенциально окружающие компоненты. Такое поврежденное реле может помешать работе систем обнаружения и предупреждения, таких как вентиляционные системы, сигнализации и насосы.
Еще одним возможным применением уязвимостей АТГ является сбор разведывательной информации. Наблюдая за объемом топлива в хранилищах через АТГ, спонсируемые государством атакующие могут получить ценную информацию о продажах топлива, времени поставок и выбрать наиболее подходящий момент для нанесения удара по топливному складу с целью максимального ущерба.
Источник: TechRadar
