原来佛罗里达的水处理设施给黑客敞开了大门

到目前为止,你可能已经听过一个理论上可怕的故事:黑客如何潜入佛罗里达州奥尔兹马尔市一家水处理厂的计算机系统,远程控制化学物质的含量——但事实证明,这个描述给了黑客太多太多的信任。...

到目前为止,你可能已经听过一个理论上可怕的故事:黑客如何潜入佛罗里达州奥尔兹马尔市一家水处理厂的计算机系统,远程控制化学物质的含量——但事实证明,这个描述给了黑客太多太多的信任。

007Ys3FFgy1gplbyecol1j31v818tqii

现实?水处理厂本身在这些关键计算机上没有现成的远程控制软件,显然从来没有想过要更改密码。

马萨诸塞州(通过Ars Technica)关于该事件的官方网络安全咨询说明,SCADA控制系统是通过TeamViewer访问的,IT管理员可能会推出一种远程桌面应用程序来对计算机进行远程故障排除—而不是您通常希望连接到关键系统的应用程序。更重要的是,这里我将逐字引用马萨诸塞州的报告:

Further, all computers shared the same password for remote access and appeared to be connected directly to the Internet without any type of firewall protection installed.

是的,就像佛罗里达州的卫生部一样,这个佛罗里达州的水处理厂显然不费心为软件颁发个人密码,这些软件可以让任何人完全访问他们的任何电脑和水处理系统。

换言之,任何雇员都可以在世界任何地方突发奇想调整整个城镇的供水。这可能就是发生的事情:美国前网络安全沙皇克里斯托弗·克雷布斯(Christopher Krebs)今天早些时候作证说,这“很可能”是一名内部人士,可能是一名不满的员工。一个已经有访问权限的人,这根本就不是什么“黑客”。

顺便说一句,这家水处理厂甚至都没有使用该软件:据《华尔街日报》报道,皮内拉斯县治安官鲍勃·瓜蒂埃里(Bob Gualtieri)说,该厂实际上在6个月前就停止使用TeamViewer,但仍然没有安装。

也许不用说,你不应该让关键的公共基础设施从世界任何地方都可以轻松访问,但联邦调查局无论如何都是这么说的,据ZDNet报道,联邦调查局今天发出警告,警告TeamViewer、错误密码和Windows7,虽然微软不再支持安全更新,但水处理厂仍然安装了。

不幸的是,Vice和Cyberscoop的报告显示,在小型公共事业机构中,不严格的安全措施(特别是TeamViewer)和老化的基础设施都太常见了,它们可能没有预算、专业知识,甚至没有能力控制自己的安全系统,而往往将它们外包给第三方。

好消息是,一个核电站操作员很快就注意到了入侵,并将其逆转,似乎没有人受到伤害。

  • 发表于 2021-04-16 09:31
  • 阅读 ( 113 )
  • 分类:互联网

你可能感兴趣的文章

又一次,有人通过互联网篡改了整个饮用水供应系统

...系统,这种方式可能会伤害到人们。 还记得佛罗里达水处理厂的故事吗,那里有人能够改变化学物质的含量?2019年3月,堪萨斯州埃尔斯沃斯县也发生了类似事件,根据司法部的一份声明,22岁的怀亚特·特拉夫尼切...

  • 发布于 2021-04-15 19:35
  • 阅读 ( 179 )

联邦调查局正在远程入侵数百台电脑,以保护它们免受铪的侵害

...利用了这扇敞开的大门。我们知道,关键但地方**的基础设施往往有着惊人的安全措施,最近导致两个当地饮用水供应被篡改。 美国联邦调查局说,数千个系统在开始远程铪后门清除行动之前,其所有者对其进行了修补,并且只...

  • 发布于 2021-04-15 22:26
  • 阅读 ( 507 )

黑客通过改变化学物质的含量来篡改佛罗里达州的水处理设施

...在一次新闻发布会上说:“在任何时候都没有对正在处理的水产生明显的不利影响。”该发布会后来被发布到YouTube上。“重要的是,公众从来没有处于危险之中。”据坦帕湾时报报道,氢氧化钠(俗称碱液)用于调节水中的酸...

  • 发布于 2021-04-16 08:47
  • 阅读 ( 190 )

art.sy“艺术潘多拉”向公众敞开大门

...发现服务公司,经过两年的私人测试,终于在本周向公众敞开了大门。该网站由卡特·克利夫兰(Carter Cleveland)创建,与50多家艺术博物馆合作推出,由艺术基因组计划(art Genome Project)提供支持,这是一个被广泛称为“艺术潘...

  • 发布于 2021-04-24 07:13
  • 阅读 ( 133 )

易受攻击的钥匙卡锁与德克萨斯州酒店房间盗窃案有关

...的信息,凯悦特许经营的白宿认为,这间房间是用****“黑客”进入的。保险公司Petra RiskSoluti***也在10月中旬发布警报,称“多家酒店的多个房间”已被利用这一技术潜在地闯入其中,佛罗里达州也发生了类似事件。
 Onity在8...

  • 发布于 2021-04-24 16:50
  • 阅读 ( 88 )

网络战争是胡说八道

...,但我不敢打赌。美国网络司令部旨在保卫军事和**基础设施。当詹姆斯·克拉珀谈到保护国家免受网络攻击时,他指的就是这些人。其他人都靠自己。2013年,《****》遭到国家资助的中国黑客攻击时,是一家名为Mandiant的私人公...

  • 发布于 2021-04-27 22:43
  • 阅读 ( 127 )

微软向windows10应用开发者敞开大门

微软现在允许开发者为Windows10创建应用程序。虽然这家软件**商正计划在夏天的某个时候发布其操作系统,但开发人员现在就可以开始习惯可用的工具了。Windows10的应用程序将运行在各种设备上,包括Xbox One、PC、**和平板电脑。...

  • 发布于 2021-04-29 09:10
  • 阅读 ( 115 )

为什么《蓝色起源》让那么多女性太空记者离开了它的大揭秘?

...今天的报道,大约有10、11名记者和贝佐斯本人一起走在设施的地板上,独家接触到蓝源公司的火箭**业务和公司未来的信息。几乎所有的记者都是**。
 
 
 星期二也是国际妇女节。我本该报道的一个重要的航...

  • 发布于 2021-05-03 19:22
  • 阅读 ( 132 )

imzy是一个基于善良的社交网络,它向公众敞开了大门

你能创造一个巨大的****,让人们像对待人一样对待对方,而不牺牲匿名的自由吗?这是一个像Twitter这样的社交网络一直在努力回答的问题,Twitter只是为了盈利而大量裁员。但是,一个名为IZZY的公司,由ReDDIT和推特的老兵创办...

  • 发布于 2021-05-08 07:58
  • 阅读 ( 98 )

第一次点击:微软团队让办公室大门敞开

...tegy的首席分析师Patrick Moorhead说。 不过,微软在工作场所敞开的大门是freemium模式,而Slack依赖的正是这一模式。Slack每天有400万活跃用户,付费用户总数约125万。公平地说,绝大多数懒散用户都不为这项服务付费,这要么是坏事...

  • 发布于 2021-05-08 13:42
  • 阅读 ( 169 )
v9487j9t
v9487j9t

0 篇文章

相关推荐