La agencia de ciberseguridad de Homeland Security dice que un popular software de estación de servicio contiene varias vulnerabilidades de seguridad que requieren "poca habilidad" para explotar.
El aviso publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) otorgó El software Orpak SiteOmat tiene una calificación de severidad de vulnerabilidad rara de 9.8 de 10.
Los sistemas SiteOmat de Orpak monitorean la cantidad de combustible almacenado en los tanques de una estación de servicio, así como su temperatura y presión. El software también establece el precio del gas y procesa los pagos con tarjeta. Su interfaz de usuario está protegida por contraseña, lo que impide el acceso no autorizado a sus datos o configuración.
Según el aviso, el software contenía una contraseña codificada por el fabricante, que si se usaba le daría acceso sin restricciones al sistema.
CISA no publicó la contraseña.
El aviso dijo que un atacante podría obtener acceso a la configuración del sistema, incluida la información de pago, o cerrar el sistema por completo, lo que evitaría que los clientes compren gas. Peor aún, los errores se pueden explotar de forma remota, poniendo en riesgo cualquier dispositivo SiteOmat conectado a Internet.
Una búsqueda superficial de Shodan, un motor de búsqueda de dispositivos y bases de datos disponibles al público, reveló más de 570 sistemas Orpak conectados a Internet de más de 35,000 estaciones de servicio en 60 países.
La mayoría de los sistemas expuestos están ubicados en los EE. UU.
El software también tiene otros defectos que pueden explotarse de forma remota, incluyendo la inyección de código y las vulnerabilidades de desbordamiento de búfer.
A Ido Naor, un investigador de seguridad de Kaspersky Lab, se le atribuyó la búsqueda de errores, la segunda vez en tantos años. El año pasado, Naor y su colega Amihai Neiderman encontraron fallas casi idénticas en el SiteOmat incluida otra contraseña codificada.
CISA dijo que los errores se habían solucionado en una nueva versión del software (v6.4.414.139). La falla del desbordamiento del búfer no solo permitiría que un atacante obtuviera acceso al sistema sino que también borraría sus registros, borrando cualquier evidencia de su actividad. pero los clientes deben solicitar la actualización directamente a Orpak.
Un portavoz de la empresa matriz de Orpak Gilbarco Veeder-Root no respondió de inmediato una solicitud de comentarios.
No comments:
Post a Comment