x
email
الاشتراك في النشرة البريدية

نوصلك من خلال نشرة اسبوعية بكل جديد متعلق بالهواتف النقالة وقطاع الاتصالات والتكنولوجيا



    اخر الأخبار

متوفر باللغة
English

كاسبرسكي لاب تساعد في الكشف عن ثغرات تجعل محطات الوقود سهلة للإختراق

نشر 2018-07-08 - 11:02 بتوقيت جرينتش



موبايلك - ساعد باحثون لدى كاسبرسكي لاب على اكتشاف عدد من الثغرات غير المعروفة التي تركت عدداً من محطات الوقود في جميع أنحاء العالم، لسنوات عديدة في الغالب، عُرضة للاستيلاء عليها عن بُعد. وعُثر على الثغرات التقنية في وحدة تحكم مُدمجة بمحطة وقود يوجد منها حالياً أكثر من 1,000 وحدة مثبّتة في المحطات أو عاملة عبر الإنترنت. وتم إبلاغ الشركة المصنّعة عندما تمّ التأكّد من وجود التهديد.

وعثر خبراء كاسبرسكي لاب على وحدة التحكم المعيبة أثناء بحث في أجهزة ذات اتصالات مفتوحة بالإنترنت وغير ذات صلة بهذا الأمر. ووجد الباحثون في كثير من الحالات، أن جهاز التحكم وُضع في محطة الوقود منذ أكثر من عقد من الزمن، وظلّ متصلاً بالإنترنت منذ ذلك الحين.

وتُشغّل وحدة التحكّم هذه جهاز حاسوب يعمل بالنظام "لينَكس"، وتعمل بدرجات عالية من امتيازات الدخول، واكتشف الباحثون فيها عدداً من نقاط الضعف التي تترك الجهاز والأنظمة المتصلة به عرضة لهجمات إلكترونية. وتمكّن الباحثون، على سبيل المثال، من مراقبة كثير من الإعدادات في محطة الوقود والتحكّم فيها. وسيكون بمقدور أي مخترق يستطيع تخطّي شاشة تسجيل الدخول والوصول إلى واجهات الاستخدام الرئيسة القيام بأي من الأمور التالية:

•إغلاق جميع أنظمة التزوّد بالوقود

•تغيير أسعار الوقود

•التسبب بتسريب الوقود

•التحايل على نقاط الدفع لسرقة الأموال (تتصل وحدة التحكم مباشرة بنقطة الدفع بطريقة تجعل من الممكن سرقة معاملات الدفع)

•سرقة معلومات لوحات تسجيل السيارات وهويات السائقين

•تنفيذ تعليمات برمجية على وحدة التحكّم

•التحرّك بحرّية داخل الشبكة التقنية لمحطة الوقود

وأوضح إدو ناور، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، أنه يسهل تركيز المستخدمين، عندما يتعلق الأمر بالأجهزة المتصلة بالإنترنت، على الأجهزة الجديدة والتغاضي عن القديمة التي تم تركيبها منذ سنوات عديدة، والتي اعتبر أنها "قد تترك الشركات عٌرضة لهجمات تخريبية واسعة النطاق"، وقال: "الأضرار الناجمة عن اختراق محطة وقود مسألة لا يُحتمل التفكير بها، وقد شاركنا الشركة المصنعة لوحدة التحكّم هذه النتائج التي توصلنا إليها".

كذلك قامت كاسبرسكي لاب بإبلاغ منظمة "ميتر" Mitre الأمريكية غير الربحية المختصة بالأبحاث العلمية التقنية، ولا يزال البحث جارياً في هذه المسألة.

وتنصح كاسبرسكي لاب الشركات المصنعة للأجهزة المتصلة بالإنترنت (إنترنت الأشياء) بإيلاء أمن منتجاتها الأهمية الكافية منذ اللحظة الأولى لتطويرها وتصميمها، بجانب إجراء فحوص لمستويات الأمن في الأجهزة القديمة. ويتم حثّ مستخدمي الأجهزة المتصلة بالإنترنت على إجراء مراجعات أمنية منتظمة لهذه الأجهزة وعدم الاعتماد على إعدادات المصنعين.





   مقالات ذات صله


تقارير ومتابعات

أعلنت "كاسيو" (CASIO) عن توافر ساعتها الذكية الجديدة "Pro Trek WSD-F20A"، المصممة خصيصاً لمحبي ممارسة النشاطات في البيئة


تقارير ومتابعات

رصدت شركة كاسبرسكي لاب حديثاً حملة توزيع واسعة النطاق للتروجان Asacub الذي يستهدف عملاء القطاع المصرفي. وقال


تقارير ومتابعات

كشفت شركة "هواوي"، الرائدة عالمياً في توفير البنية التحتية لتقنية المعلومات والاتصالات والأجهزة الذكية،

   التعليقات

comments powered by Disqus
أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


تعاونت وزارة الموارد البشرية والتوطين مع شركة "هواوي" و"أونور" لإطلاق النسخة الثانية من مسابقة تقنية المعلومات والاتصالات في دولة الإمارات العربية المتحدة، موجهة








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2018 جميع الحقوق محفوظة
© موقع موبايلك 2018 جميع الحقوق محفوظة
Powered By DevelopWay