6
近日,一个伊朗黑客组织攻击了一个不安全的以色列水利设施。
source link: https://www.freebuf.com/news/256736.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
近日, 一个伊朗黑客组织攻击了一个不安全的以色列水利设施。黑客还将视频发布到互联网上,以显示攻击成功的可信度 。工业网络安全公司 OTORIO 的专家通报了伊朗黑客组织入侵 HMI(人机界面)的信息。利用不安全的 HMI 系统,黑客获得了对水利设施的访问权限,并随后发布了攻击视频。
在 2020 年 12 月 1 日发布的视频中,黑客声称对以色列的再生水设施进行了攻击。“ 水库的 HMI 系统直接连接互联网,而没有任何安全设备来保护它或限制未授权访问 ”。此外,“在文章发布时, 该系统并未使用任何身份验证方法。这使得攻击者可以轻松访问并修改系统中任何数值 。例如,攻击者可以篡改水压、改变水温等” 根据 OTORIO 的文章显示。
获取了访问权限后,黑客可能已经修改了诸如温度和水压之类的参数值。管理员于 12 月 2 日对系统进行了修正。但是,该系统仍暴露在互联网上。OTORIO 表示:“仍然可以通过互联网毫无障碍地访问该系统。尽管这可以阻止不成熟的攻击者访问该系统,但熟练的攻击者仍很可能会攻陷该系统”。
到目前为止,专家们还不知道攻击是否造成了任何破坏。网络安全专家认为, 攻击背后的黑客组织是“身份不明的组织”,该视频只是在其 Telegram 的频道上发布了 。该组织过去还袭击了其他机构,包括美国的教育网站等。“在本次案例中,甚至没有采取诸如身份验证和限制访问之类的最小安全防护,这导致系统容易受到攻击。要完全保护工控设备,应采取更为主动的方法:包括安全的远程访问与控制(例如VPN)、基于防火墙规则的访问限制以及主动的纵深防御方法等”。
参考来源
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK