Ethische hacker weet toegang te krijgen tot tankstations van Shell
Een aantal tankstations van onder andere Shell blijkt informatie te lekken over de opslag van brandstof. Verschillende tankstations blijken via een seriële ingang benaderbaar te zijn en niet over een firewall te beschikken. Hierdoor is bij een aantal tankstations de interface van de stations toegankelijk voor onbevoegden.
Dit meldt PCM, dat het lek samen met een anonieme ethische hacker heeft ontdekt. Bij veel tankstations is de beheerinterface uitgeschakeld, maar bij een aantal tankstations is deze wel toegankelijk. In andere gevallen is de interface alleen bereikbaar op het moment dat de ondergrondse brandstoftanks worden gevuld. De anonieme hacker wist onder andere toegang te verkrijgen tot de interface van een tankstation in Almelo, waar 24 uur per dag kan worden getankt.
Vindbaar via zoekmachines
Hoeveel tankstations via de seriële ingang benaderd kunnen worden is niet duidelijk. De systemen gevonden kunnen worden via zoekmachines als Shodan, waarmee gezocht kan worden naar apparatuur die met internet is verbonden. Ook tankstations in het buitenland zijn via deze weg toegankelijk. Eenmaal binnen is allerlei informatie over de aanwezige opslagtanks voor brandstof uit te lezen. Zo kan worden ingezien hoeveel liter brandstof in welke tank aanwezig is en onder welke druk deze tank staat. Ook is de temperatuur van de tank inzichtelijk.
Opvallend is ook dat de gebruikershandleiding van de control port via internet eenvoudig te vinden is. In deze handleiding zijn alle functies terug te vinden die via de interface op te vragen zijn. Ook blijkt het mogelijk gegevens in het station aan te passen, waaronder ijkwaarden van metingen en waarschuwingsboodschappen.
Lek is nog niet gedicht
In een reactie op de ontdekking zegt Shell geen uitspraken te doen over specifieke lekken, maar dat beveiliging van IT-infrastructuur zeer serieus te nemen. PCM meldt dat het lek op het moment van publicatie overigens nog niet was gedicht.
Meer over
Lees ook
LANCOM breidt firewall-portfolio uit met UF-60 LTE
LANCOM Systems, de Duitse netwerk- en securityspecialist, maakt zijn aanbod van desktop-firewalls compleet. Het bijzondere kenmerk van de LANCOM R&S UF-60 LTE is de geïntegreerde LTE Advanced-modem. Hierdoor kan de UF-60 LTE zowel worden gebruikt als back-up voor bekabelde toegang of als hoogwaardige primaire toegang met WAN-uplink via LTE.
Barracuda verbetert Web Application and API Protection (WAAP) oplossing
Barracuda Networks komt met uitbreidingen voor Barracuda Cloud Application Protection, het platform voor Web Application and API Protection (WAAP). Deze nieuwe release voegt krachtige nieuwe mogelijkheden toe voor geautomatiseerde API Discovery- en GraphQL-security, versterkt de bescherming tegen het overnemen van accounts (Account Takeover Protec1
Fortinet brengt drie nieuwe firewalls op de markt: FortiGate 600F, FortiGate 3700F en FortiGate 70F
De nieuwe FortiGate 600F, FortiGate 3700F en FortiGate 70F bieden volgens hun Security Compute Rating krachtiger prestaties dan concurrerende firewalls. Organisaties die voor FortiGate-appliances kiezen kunnen daarmee profiteren van een hogere ROI, schaalbaarder bescherming tegen geavanceerde cyberbedreigingen en een betere gebruikservaring.