德國油罐監控設備存在嚴重漏洞 黑客易訪問基于web的配置界面
一家德國的油罐測量系統制造商的部分產品存在嚴重漏洞,黑客易訪問基于web的配置界面。
據外媒報道,Tecson/GOK的油罐監控設備中存在一個嚴重的漏洞,供應商已經發布了補丁,并指出受影響的設備不足1000臺。Tecson是一家德國的油罐測量系統制造商,產品有油罐顯示器、液位探頭和遠程監控等。
安全研究員Maxim Rupp發現,一些Tecson設備受到一個漏洞的影響,該漏洞允許攻擊者在不需要憑證的情況下訪問基于web的配置界面。攻擊者只需要知道web服務器上的特定URL和有效請求的格式,就可以訪問配置接口并查看和修改設置。黑客可完全訪問設備的基于web的配置界面,如密碼、報警參數和輸出狀態等設置。這可能會對設備的運行產生負面影響,有助于黑客進一步攻擊工業控制過程。
漏洞為CVE-2019-12254,CVSS評分9.8,影響LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐監控產品。固件版本6.3解決了這個安全漏洞,另外,可以通過禁用端口轉發和遠程訪問設備來防止攻擊。
Rupp表示,在得知漏洞存在后,供應商花了大約一個月時間修復了該漏洞。雖然有一些設備暴露在互聯網上,但這些系統通常只能通過本地網絡訪問。Tecson表示,受影響的產品主要部署在德國,奧地利和比利時的組織使用率不到5%。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
黑客
+關注
關注
3文章
284瀏覽量
21928 -
監控設備
+關注
關注
0文章
93瀏覽量
12995
原文標題:油罐監控設備存在嚴重漏洞,易受黑客攻擊
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞位于數字信號處理器(DSP)服務中,已經出現
漏洞掃描一般采用的技術是什么
漏洞掃描是一種安全實踐,用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術: 自動化漏洞掃描 : 網絡掃描 :使用自動化工具掃描網絡中的
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
SiRider S1芯擎工業開發板測評+1.防止黑客入侵通信監控系統(PSA)
如何防止黑客監控你的“數字領地”。
更新軟件和系統,修補漏洞,別做“古董收藏家”
首先,你得保證你的軟件和系統都是最新的。別總舍不得扔掉那些老掉牙的版本,它們就像是家里的舊電器,雖然還能用,但安全性
發表于 09-08 21:58
如何通過路由器連接ICS平臺訪問遠端設備
1、 路由器連接ICS平臺
第一步:登錄路由器配置界面查看網絡狀態保證設備能正常上網,進入狀態>>網絡連接
第二步:在 web 頁面的“服務&
發表于 07-24 07:39
通過InConnect平臺實現終端設備遠程訪問
1.實現終端訪問的原理示意圖:
2.操作步驟簡介:
a.使用Inhand路由器/網關系列產品,產品配置中開啟設備遠程管理平臺;
b.注冊并登錄InConnect平臺;
c.下載并配置
發表于 07-24 06:06
Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
CVE-2024-32002漏洞的嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
油罐安全:ThingsBoard物聯網網關實時監控
儲油罐是采油、煉油企業儲存油品的重要設備,對儲油罐液位、溫度的實時數據監測對企業的庫存和安全管理有著重大意義。 場景 對于企業,尤其是加油站來說,高效的罐體液位、溫度監測對于優化燃油庫存、防止短缺或
GitHub存在高危漏洞,黑客可利用進行惡意軟件分發
據悉,該漏洞允許用戶在不存在的GitHub評論中上傳文件并創建下載鏈接,包括倉庫名和所有者信息。這種偽裝可能使受害者誤以為文件為合法資源。
D-Link NAS設備存在嚴重漏洞,易受攻擊者注入任意命令攻擊
該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號,其方式包括以”system“參數進行的命令
宏集Web HMI快速實現PLC數據的遠程監控
隨著web技術的快速發展,越來越多的PLC設備集成web服務器。宏集Web HMI幫助某自動化龍頭企業輕松訪問和連接西門子PLC中的
特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域
作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個漏洞已在
蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數據
據悉,黑客可借助此漏洞獲取加密密鑰,進而盜取用戶個人信息。DMP作為內存系統中的角色,負責推測當前運行代碼所需訪問的內存地址。黑客則借此可預測下一步需獲取的數據位,以此干擾數據的預取過
宏集新一代Web HMI:開啟遠程監控新時代
宏集新一代Web HMI擁有強大的硬件配置和豐富的硬件接口,出廠自帶Chromium瀏覽器,基于web服務器便可輕松訪問工業控制系統(如PLC、上位機等),實現遠程
蘋果iOS快捷指令應用存在漏洞,已獲修復
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等重要信息。通過Flask程序,
工商網監
評論