Ethische hacker weet toegang te krijgen tot tankstations van Shell

hacker4-gabor-kalman

Een aantal tankstations van onder andere Shell blijkt informatie te lekken over de opslag van brandstof. Verschillende tankstations blijken via een seriële ingang benaderbaar te zijn en niet over een firewall te beschikken. Hierdoor is bij een aantal tankstations de interface van de stations toegankelijk voor onbevoegden.

Dit meldt PCM, dat het lek samen met een anonieme ethische hacker heeft ontdekt. Bij veel tankstations is de beheerinterface uitgeschakeld, maar bij een aantal tankstations is deze wel toegankelijk. In andere gevallen is de interface alleen bereikbaar op het moment dat de ondergrondse brandstoftanks worden gevuld. De anonieme hacker wist onder andere toegang te verkrijgen tot de interface van een tankstation in Almelo, waar 24 uur per dag kan worden getankt.

Vindbaar via zoekmachines

Hoeveel tankstations via de seriële ingang benaderd kunnen worden is niet duidelijk. De systemen gevonden kunnen worden via zoekmachines als Shodan, waarmee gezocht kan worden naar apparatuur die met internet is verbonden. Ook tankstations in het buitenland zijn via deze weg toegankelijk. Eenmaal binnen is allerlei informatie over de aanwezige opslagtanks voor brandstof uit te lezen. Zo kan worden ingezien hoeveel liter brandstof in welke tank aanwezig is en onder welke druk deze tank staat. Ook is de temperatuur van de tank inzichtelijk.

Opvallend is ook dat de gebruikershandleiding van de control port via internet eenvoudig te vinden is. In deze handleiding zijn alle functies terug te vinden die via de interface op te vragen zijn. Ook blijkt het mogelijk gegevens in het station aan te passen, waaronder ijkwaarden van metingen en waarschuwingsboodschappen.

Lek is nog niet gedicht

In een reactie op de ontdekking zegt Shell geen uitspraken te doen over specifieke lekken, maar dat beveiliging van IT-infrastructuur zeer serieus te nemen. PCM meldt dat het lek op het moment van publicatie overigens nog niet was gedicht.

Meer over
Lees ook
WatchGuard presenteert nieuwe firewalls voor beveiliging  van remote en gedistribueerde bedrijven

WatchGuard presenteert nieuwe firewalls voor beveiliging van remote en gedistribueerde bedrijven

WatchGuard Technologies breidt zijn Firebox-lijn van firewall-appliances uit met de: T25/T25-W, T45/T45-##PoE/T45-W-PoE en T85 -PoE. Deze firewalls uit de T-serie zijn specifiek ontworpen om de prestaties te leveren die remote en gedistribueerde zakelijke omgevingen nodig hebben. Met het Unified Security Platform als basis bieden ze een uitgebreid1

Fortinet lanceert FortiSP5 chip versnelt de convergentie van netwerk- en beveiligingsfunctionaliteit

Fortinet lanceert FortiSP5 chip versnelt de convergentie van netwerk- en beveiligingsfunctionaliteit

Fortinet introduceert de FortiSP5. Deze chip brengt de beveiliging aan de rand van gedistribueerde netwerken naar een hoger plan. De FortiSP5 is het resultaat van 20 jaar lange investeringen van Fortinet in ASIC-technologie en biedt aanzienlijke voordelen qua veiligheid en rekenkracht ten opzichte van traditionele CPU’s en ASIC’s voor netwerken.

Fortinet introduceert hyperscale FortiGate 4800F-firewall voor hyperscale datacenters en 5G-netwerken

Fortinet introduceert hyperscale FortiGate 4800F-firewall voor hyperscale datacenters en 5G-netwerken

Fortinet introduceert een nieuwe hyperscale-firewalls uit de FortiGate 4800F-serie. Deze zetten nieuwe normen op het gebied van cybersecurity, schaalbaarheid, prestatievermogen en innovatie. Daarmee kunnen ze tegemoetkomen aan de behoeften van hyperscale-klanten en mobiele operators met 5G-netwerken.