Niektoré pumpy v Čechách aj na Slovensku používajúce Orpak SiteOmat môžu byť hacknuté

Orpak

Zdroj: TechCrunch, incident.sk

CISA (Cybersecurity and Infrastructure Security Agency) vydala upozornenie na chyby v Orpak SiteOmat softvéri. Na škále nebezpečnosti im udelila 9,8 bodov z 10. Ide o ľahko využiteľné zraniteľnosti, ktoré sa dajú využiť na diaľku.

Orpak SiteOmat systémy monitorujú množstvo paliva na čerpacej stanici, teplotu a aj tlak. Tento sofvér umožňuje nastaviť ceny paliva a spracováva platby. Prístup je chránený heslom, ale výskumníci zistili, že obsahuje vstavané default heslo v kóde. Toto heslo funguje pre všetky systémy na svete. Jeho použitie umožňuje zneužitie systému.

Útočník s prístupom k systému môže meniť konfiguráciu, vidí platobné informácie a môže systém úplne odstaviť. Ak je systém viditeľný na internete, dá sa to aj na diaľku. Pozreli sme sa aká je situácia v Čechách a na Slovensku. Našli sme systémy, ktoré by mohli byť zraniteľné. V Čechách sme našli 15 systémov a na Slovensku 5 systémov Orpak SiteOmat viditeľných na internete. Aj keby mali tieto systémy najnovší softvér, nie je dobrý nápad ich mať takto voľne viditeľné. Vieme ako sa to má robiť správne, ozvite sa nám ak máte otázky.

Obrázok č.1: Systémy Orpak SiteOmat na Slovensku

Obrázok č.2: Systémy Orpak SiteOmat v Čechách

Chyby sú vyriešené vo verzii v6.4.414.139 a vyššej, ale zákazníci si ju musia vyžiadať od firmy Orpak.

Obrázok: „The first gas station“ by Marcin Wichary, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…