Etliche Tankstellen auf der ganzen Welt haben Sicherheitslücken
präsentiert (via Cnet).
Ein Angreifer, der diese Daten hat, kann hingegen die Informationen einsetzen, um die Vorrichtung komplett zu übernehmen. Das Bedrohungsszenario hat zwar nicht unbedingt mit Hollywood-reifen Explosionen zu tun, ist für Betroffene aber dennoch gravierend: Denn Angreifer können Spritpreise ändern, Kreditkartennummern stehlen, Nummerntafeln erfassen und (vor Ort) Treibstoff stehlen.
Verantwortlich für die Software bzw. den dazugehörigen Online-Dienst ist ein US-Unternehmen namens Orpak Systems. Dort hat man die Handbücher und sonstigen Dokumentationen samt Zugangsdaten online gestellt, dadurch ließen sich die Logins recht leicht herausfinden.
Die Sicherheitsforscher schließen sogar das zuvor erwähnte "Hollywood-Szenario" nicht kategorisch aus, denn über Manipulation des Druckes und der Temperatur in den Tanks könnte theoretisch eine Explosion herbeigeführt werden. Die Verantwortlichen wurden übrigens bereits im Vorjahr informiert, unternommen haben sie bisher aber nicht viel dagegen.
Entdeckt wurden die Schwachstellen, die bei mehr als 1000 Tankstellen auf der ganzen Welt auftreten sollen, von Sicherheitsforschern von Kaspersky Labs. Erste Ergebnisse wurden bereits im Februar enthüllt, vor ein paar Tagen haben die Sicherheitsexperten Ido Nao und Amihai Neiderman ihre vollständigen Ergebnisse Standard-Passwörter
Das Problem hängt mit Zapfsäulen zusammen, die ans Internet angeschlossen sind, die aber wiederum nur mit Standard-Passwörtern abgesichert sind. Das Problem ist auch deshalb eher brisant, weil die Besitzer der Tankstellen diese Zugangsdaten nicht selbst ändern können.Ein Angreifer, der diese Daten hat, kann hingegen die Informationen einsetzen, um die Vorrichtung komplett zu übernehmen. Das Bedrohungsszenario hat zwar nicht unbedingt mit Hollywood-reifen Explosionen zu tun, ist für Betroffene aber dennoch gravierend: Denn Angreifer können Spritpreise ändern, Kreditkartennummern stehlen, Nummerntafeln erfassen und (vor Ort) Treibstoff stehlen.
Verantwortlich für die Software bzw. den dazugehörigen Online-Dienst ist ein US-Unternehmen namens Orpak Systems. Dort hat man die Handbücher und sonstigen Dokumentationen samt Zugangsdaten online gestellt, dadurch ließen sich die Logins recht leicht herausfinden.
Die Sicherheitsforscher schließen sogar das zuvor erwähnte "Hollywood-Szenario" nicht kategorisch aus, denn über Manipulation des Druckes und der Temperatur in den Tanks könnte theoretisch eine Explosion herbeigeführt werden. Die Verantwortlichen wurden übrigens bereits im Vorjahr informiert, unternommen haben sie bisher aber nicht viel dagegen.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen