Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2018
Vulnerabilidades en software de gasolineras
Kaspersky detectó hace unos meses varias web que en realidad son enlaces a una gasolinera real.
La web que detectó Kaspersky no resultó ser solo una web, en realidad se trataba de una máquina ejecutando un controlador basado en Linux con un servidor HTTPD. Según informaron los fabricantes, el software del controlador se encargaba de gestionar todos los componentes de la gasolinera.
Kaspersky realizó un estudio para ver la disposición geográfica de los dispositivos y se observó que principalmente éstos están en Estados Unidos y India, aunque también se puede ver un porcentaje considerable en España y Chile.
Después de este estudio Kaspersky continuó investigando y observó que no habían medidas de seguridad por ningún sitio, incluso el software del controlador disponía de unas credenciales “hardcodeadas” a modo de acceso remoto por parte del fabricate.
Más información aquí.