Специалисты по кибербезопасности — Идо Наор (Ido Naor) из Kaspersky Lab и Амихай Нейдерман (Amihai Neiderman) из Azimuth Security - обнаружили уязвимости в программном обеспечении бензоколонок самообслуживания. По их данным, хакеры могут повышать цены на топливо и красть его, а также брать под контроль кредитные карты. На расследование обратил внимание портал Motherboard.
Ежегодные убытки АЗС по всему миру составляют миллионы долларов. Основная причина — оплата топлива фальшивыми или украденными банковскими карточками. Теперь у владельцев заправок появилась новая проблема — ошибки в защите программ автоматизированных колонок.
Обнаруженные уязвимости позволяют злоумышленникам красть платежные реквизиты, блокировать насосы и управлять сетями и камерами наблюдения. Последнее позволяет им при желании скрыть следы любого преступления.
Со слов специалистов, главной проблемой стал бэкдор, встроенный в исходный код программного обеспечения. Его логин и пароль выставлены по умолчанию, поэтому их нельзя изменить или усилить. Бэкдор позволяет удалять все журналы изменений в системе. Изменять цены на топливо на конкретных заправках возможно даже без администраторских прав.
Пока все эти проблемы выявлены в программах сети израильских заправок Orpak. Компания владеет 35 тысячами комплексных заправочных станций и сервисом слежения за автомобилями — он установлен на 7 миллионах автомобилей в 60 странах мира.