elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El grave fallo de seguridad que permite hackear miles de gasolineras		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El grave fallo de seguridad que permite hackear miles de gasolineras  (Leído 2,115 veces)
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
El grave fallo de seguridad que permite hackear miles de gasolineras
« en: 27 Abril 2015, 20:05 pm »
La noticia es del dia 24 pero no la vi por el foro.

Cientos de gasolineras en España y miles en total en otros países son completamente vulnerables a ataques informáticos que, entre otras cosas, podrían poner en riesgo la seguridad de sus tanques de combustible. Un experto en seguridad ha destapado el fallo. Lo más grave: en España, por ejemplo, ni autoridades ni petroleras han solucionado aún el problema.

El agujero de seguridad lo destapó a finales de marzo Amador Aparicio, ingeniero superior en informática y especialista en seguridad. Su hallazgo, detallado por él mismo en un artículo en el blog Security by Default, fue preocupante: por descuido o negligencia profesional, muchas gasolineras tienen su propia red privada conectada a Internet y, lo grave, completamente desprotegida. A esta red interna se conectan todos sus sistemas, desde la caja registradora a los dispositivos de monitorización de los tanques de combustible. Aparicio descubrió no solo que la red está conectada a Internet y que los envíos de datos no están cifrados, sino que el acceso a sistemas críticos ni siquiera está protegido con una simple contraseña y nombre de usuario. Pudo entrar hasta la cocina, desde las cámaras de vigilancia o el TPV para cobrar a los clientes, hasta los sistemas de control de los tanques de combustible. De hecho, cualquier persona con mínimos conocimientos informáticos puede acceder y manipular a placer los sistemas de la gasolinera con consecuencias potencialmente muy graves.

Amador lo explica en conversación telefónica con Gizmodo en Español:

    El fallo permite, por ejemplo, manipular el sistema de alarmas de los tanques de combustible. Cada gasolinera tiene unos tanques donde almacena combustible. Estos cuentan con dispositivos que monitorizan el estado de los tanques, su temperatura, si tienen gasolina o gasóleo, cuánto queda… Puedes entrar y desactivar sin problema las alarmas, como las de temperatura. Si la temperatura del tanque empieza a subir por un fallo técnico, el operario no recibiría ninguna alarma. Imagínate qué pasaría…

Desde luego, nada bueno....

Sigue leyendo...:

http://noticiasseguridad.com/vulnerabilidades/el-grave-fallo-de-seguridad-que-permite-hackear-miles-de-gasolineras/

Saludos.
En línea
Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: El grave fallo de seguridad que permite hackear miles de gasolineras
« Respuesta #1 en: 28 Abril 2015, 11:30 am »
Es muy grave. Y no solo hay sensores de temperaturas... el simple hecho de manipular el sensor que cubica el nivel del tanque, ya es un riesgo de seguridad. Saludos
En línea
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un fallo de seguridad permite hackear teclados y ratones de Microsoft, HP y ...
Noticias 		wolfbcn 0 1,055 Último mensaje 23 Febrero 2016, 18:46 pm
por wolfbcn
Un fallo de seguridad permite hackear miles de taxis y camiones en España
Noticias 		wolfbcn 0 1,554 Último mensaje 9 Marzo 2016, 14:10 pm
por wolfbcn
Google sigue sin solucionar el grave fallo que permite saltarse la protección...
Noticias 		wolfbcn 0 1,247 Último mensaje 5 Mayo 2016, 19:16 pm
por wolfbcn
¡Ojo! Un grave agujero de seguridad en los chips WiFi deja expuestos miles de...
Noticias 		wolfbcn 0 1,902 Último mensaje 5 Abril 2017, 14:19 pm
por wolfbcn
Probamos el grave fallo de seguridad de Apple que permite leer conversaciones...
Noticias 		wolfbcn 0 1,176 Último mensaje 22 Marzo 2018, 21:48 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines