Niektoré pumpy v Čechách aj na Slovensku používajúce Orpak SiteOmat môžu byť hacknuté

Orpak

Zdroj: TechCrunch, incident.sk

CISA (Cybersecurity and Infrastructure Security Agency) vydala upozornenie na chyby v Orpak SiteOmat softvéri. Na škále nebezpečnosti im udelila 9,8 bodov z 10. Ide o ľahko využiteľné zraniteľnosti, ktoré sa dajú využiť na diaľku.

Orpak SiteOmat systémy monitorujú množstvo paliva na čerpacej stanici, teplotu a aj tlak. Tento sofvér umožňuje nastaviť ceny paliva a spracováva platby. Prístup je chránený heslom, ale výskumníci zistili, že obsahuje vstavané default heslo v kóde. Toto heslo funguje pre všetky systémy na svete. Jeho použitie umožňuje zneužitie systému.

Útočník s prístupom k systému môže meniť konfiguráciu, vidí platobné informácie a môže systém úplne odstaviť. Ak je systém viditeľný na internete, dá sa to aj na diaľku. Pozreli sme sa aká je situácia v Čechách a na Slovensku. Našli sme systémy, ktoré by mohli byť zraniteľné. V Čechách sme našli 15 systémov a na Slovensku 5 systémov Orpak SiteOmat viditeľných na internete. Aj keby mali tieto systémy najnovší softvér, nie je dobrý nápad ich mať takto voľne viditeľné. Vieme ako sa to má robiť správne, ozvite sa nám ak máte otázky.

Obrázok č.1: Systémy Orpak SiteOmat na Slovensku

Obrázok č.2: Systémy Orpak SiteOmat v Čechách

Chyby sú vyriešené vo verzii v6.4.414.139 a vyššej, ale zákazníci si ju musia vyžiadať od firmy Orpak.

Obrázok: „The first gas station“ by Marcin Wichary, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…