Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2018
Vulnerabilitats en programari de gasolineres
Kaspersky va detectar fa uns mesos diverses web que en realitat són enllaços a una benzinera real.
El web que va detectar Kaspersky no va resultar ser només un web, en realitat es tractava d’una màquina executant un controlador basat en Linux amb un servidor HTTPD. Segons van informar els fabricants, el programari del controlador s’encarregava de gestionar tots els components de la benzinera.
Kaspersky va realitzar un estudi per a veure la disposició geogràfica dels dispositius i es va observar que principalment aquests són als Estats Units i l'Índia, encara que també se'n pot veure un percentatge considerable a Espanya i Xile.
Després d’aquest estudi Kaspersky va continuar investigant i va observar que no hi havia mesures de seguretat per cap lloc, inclús el programari del controlador disposava d’unes credencials “hardcodejades” a manera d’accés remot per part del fabricant.