男下部进入女人下部猛进猛出_亚洲欧洲∨一区二区三区_熟妇视频日韩欧美在线_国产精品香蕉自产拍在线_网站看夜深影院黄色片_台湾帅男被深喉gv_制服丝袜无码_四虎影院国产精品_影音先锋AV资源网址_各种少妇BBW撒尿

遠(yuǎn)傳磁翻板液位計(jì)用于監(jiān)控燃料箱庫存水平，跟蹤交付情況，發(fā)出指示儲(chǔ)罐或壓力表問題的警報(bào)（例如燃料溢出），并根據(jù)環(huán)境法規(guī)合規(guī)性執(zhí)行泄漏測(cè)試。幾乎所有美國(guó)加油站和國(guó)際上數(shù)以萬計(jì)的系統(tǒng)都使用遠(yuǎn)傳磁翻板液位計(jì)。
許多遠(yuǎn)傳磁翻板液位計(jì)可以通過內(nèi)置串行端口，插入式串行端口，傳真/調(diào)制解調(diào)器或TCP / IP電路板進(jìn)行編程和監(jiān)控。為了遠(yuǎn)程監(jiān)控這些系統(tǒng)，許多運(yùn)營(yíng)商使用TCP / IP卡或第三方串行端口服務(wù)器將遠(yuǎn)傳磁翻板液位計(jì)串行接口映射到面向互聯(lián)網(wǎng)的TCP端口。最常見的配置是將這些配置映射到TCP端口10001.雖然某些系統(tǒng)具有密碼保護(hù)串行接口的能力，但這通常不會(huì)實(shí)現(xiàn)。
發(fā)現(xiàn)大約5,800個(gè)遠(yuǎn)傳磁翻板液位計(jì)在沒有密碼的情況下暴露在互聯(lián)網(wǎng)上。這些遠(yuǎn)傳磁翻板液位計(jì)中有超過5,300個(gè)位于美國(guó)，占該國(guó)約150,000 [1]個(gè)加油站的約3％。
能夠訪問遠(yuǎn)傳磁翻板液位計(jì)的串行端口接口的攻擊者可以通過欺騙報(bào)告的燃料水平，產(chǎn)生錯(cuò)誤警報(bào)以及將監(jiān)視服務(wù)鎖定在系統(tǒng)之外來關(guān)閉該站。由于可能存在的監(jiān)管和安全問題，儲(chǔ)罐計(jì)量器故障被認(rèn)為是嚴(yán)重問題。
誰受影響？ 2015年1月10日的互聯(lián)網(wǎng)掃描[3]發(fā)現(xiàn)大約5,800個(gè)遠(yuǎn)傳磁翻板液位計(jì)，TCP端口10001暴露在互聯(lián)網(wǎng)上，沒有設(shè)置密碼。這些系統(tǒng)中的大多數(shù)屬于零售加油站，卡車站和便利店。數(shù)據(jù)集中代表了許多主要品牌和特許經(jīng)營(yíng)權(quán)。通過調(diào)制解調(diào)器訪問暴露未知數(shù)量的遠(yuǎn)傳磁翻板液位計(jì)。大多數(shù)遠(yuǎn)傳磁翻板液位計(jì)似乎由Vedeer-Root制造，Vedeer-Root是該領(lǐng)域最大的供應(yīng)商之一，并且在與消費(fèi)者寬帶服務(wù)相關(guān)的IP范圍上進(jìn)行了識(shí)別。下圖顯示了具有暴露的遠(yuǎn)傳磁翻板液位計(jì)的前10個(gè)狀態(tài)，隨后是ISP的遠(yuǎn)傳磁翻板液位計(jì)故障。
這有多嚴(yán)重？
遠(yuǎn)傳磁翻板液位計(jì)旨在檢測(cè)油箱的泄漏和其他問題。在我們看來，遠(yuǎn)程訪問遠(yuǎn)傳磁翻板液位計(jì)的控制端口可以使攻擊者能夠重新配置警報(bào)閾值，重置系統(tǒng)，以及以其他方式中斷燃料箱的操作。攻擊可以通過改變?cè)L問設(shè)置和模擬錯(cuò)誤條件，觸發(fā)手動(dòng)關(guān)閉來完全阻止燃料箱的使用。從理論上講，攻擊者可以毫不費(fèi)力地關(guān)閉美國(guó)5300多個(gè)加油站。
問題是如何被發(fā)現(xiàn)的？
2015年1月9日，波士頓基地公司Kachoolie的創(chuàng)始人Jack Chadowitz在閱讀了有關(guān)Rapid7之前對(duì)公開暴露的串口服務(wù)器的研究后，于2015年1月9日[7]接觸了Rapid7。Chadowitz先生通過他在該行業(yè)的工作了解了遠(yuǎn)傳磁翻板液位計(jì)的漏洞，并開發(fā)了一個(gè)基于Web的門戶網(wǎng)站來測(cè)試曝光以及安全的替代解決方案。Chadowitz先生要求Rapid7在全球范圍內(nèi)協(xié)助調(diào)查此問題。1月10日，Rapid7對(duì)暴露在互聯(lián)網(wǎng)上的TCP端口10001暴露的遠(yuǎn)傳磁翻板液位計(jì)進(jìn)行了全網(wǎng)掃描。Rapid7發(fā)送了一份獲取油箱庫存報(bào)告請(qǐng)求（I20100）每個(gè)打開TCP端口10001的IPv4地址[2]。對(duì)此請(qǐng)求的響應(yīng)包括車站名稱，地址，油箱數(shù)量，油箱液位和燃油類型。
這是在野外被剝削嗎？它有多可利用？
據(jù)我們所知，這個(gè)問題并沒有在野外被利用。但是，很難區(qū)分故意攻擊和系統(tǒng)故障。Vedeer-Root的公共文檔提供了有關(guān)如何使用串行接口操作遠(yuǎn)傳磁翻板液位計(jì)的詳細(xì)說明，該接口也適用于端口10001上的TCP / IP接口。無需特殊工具即可與暴露的遠(yuǎn)傳磁翻板液位計(jì)進(jìn)行交互。
可以采取哪些措施來緩解或修復(fù)？
運(yùn)營(yíng)商應(yīng)考慮使用VPN網(wǎng)關(guān)或其他專用硬件接口將其遠(yuǎn)傳磁翻板液位計(jì)與其監(jiān)控服務(wù)連接。安全性較低的替代方案，包括應(yīng)用源IP地址過濾器或在每個(gè)串行端口上設(shè)置密碼。

相關(guān)推薦：