Vulnerabilidades en software de gasolineras

Iniciado por wolfbcn, 11 Febrero 2018, 02:04 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Hace unos meses, Kaspersky detectó una amenaza crítica de seguridad. Resultó ser una simple interfaz web que en realidad era un enlace a una gasolinera real, haciéndola manipulable de manera remota.

La interfaz web no resultó ser solo eso, sino que era en realidad una máquina ejecutando un controlador basado en linux con un pequeño servidor httpd. Según el fabricante, el software del controlador se encarga de gestionar todos los componentes de la gasolinera: Dispensadores, terminales de pago... Algunos de estos controladores llevaban gestionando estaciones más de 10 años, y llevan expuestos a internet desde entonces.

Según los especialistas de Kaspersky, en el momento de la investigación localizaron donde se encontraban las estaciones activas. Mayormente en Estados Unidos y la India, aunque también se encontraron en un porcentaje considerable en España y Chile.

LEER MAS: http://unaaldia.hispasec.com/2018/02/vulnerabilidades-en-software-de.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.