Zdroj: TechCrunch, incident.sk
CISA (Cybersecurity and Infrastructure Security Agency) vydala upozornenie na chyby v Orpak SiteOmat softvéri. Na škále nebezpečnosti im udelila 9,8 bodov z 10. Ide o ľahko využiteľné zraniteľnosti, ktoré sa dajú využiť na diaľku.
Orpak SiteOmat systémy monitorujú množstvo paliva na čerpacej stanici, teplotu a aj tlak. Tento sofvér umožňuje nastaviť ceny paliva a spracováva platby. Prístup je chránený heslom, ale výskumníci zistili, že obsahuje vstavané default heslo v kóde. Toto heslo funguje pre všetky systémy na svete. Jeho použitie umožňuje zneužitie systému.
Útočník s prístupom k systému môže meniť konfiguráciu, vidí platobné informácie a môže systém úplne odstaviť. Ak je systém viditeľný na internete, dá sa to aj na diaľku. Pozreli sme sa aká je situácia v Čechách a na Slovensku. Našli sme systémy, ktoré by mohli byť zraniteľné. V Čechách sme našli 15 systémov a na Slovensku 5 systémov Orpak SiteOmat viditeľných na internete. Aj keby mali tieto systémy najnovší softvér, nie je dobrý nápad ich mať takto voľne viditeľné. Vieme ako sa to má robiť správne, ozvite sa nám ak máte otázky.
Obrázok č.1: Systémy Orpak SiteOmat na Slovensku
Obrázok č.2: Systémy Orpak SiteOmat v Čechách
Chyby sú vyriešené vo verzii v6.4.414.139 a vyššej, ale zákazníci si ju musia vyžiadať od firmy Orpak.
Obrázok: „The first gas station“ by Marcin Wichary, used under CC BY 2.0
