加油站也会被黑?来看看这个攻击案例

这篇文章涉及的问题主要与加油管理设备公司Veeder Root相关的油品液位仪TLS-300/350 UST和TLS-350R相关,原因在于可以通过其错误配置的telnet端口获取到该类仪器的油品监测和库存管理系统信息。

Veeder Root,美国维德路特公司是加油站地下油罐液位仪的发明者,也是全球加油站液位仪的最大供应商,产品被国内外各大石油公司广泛采用,目前全球范围内65% 的加油站在使用维德路特液位仪。

发现

我首先是从Shodan上发现了这个地处我家乡(马萨诸塞州普利茅斯)的貌似加油控制管理的奇怪系统,其服务器系统和10001端口的相关信息如下:

研究测试

在对以上信息进行研究之后,我发现其中的“I20100”是Veeder Root装置的油品库存管理命令。之后,我便从Veeder Root官网下载了一些此类装置的说明文档,来研究其服务器系统的具体控制命令。说明文档提及可以用telnet方式来远程连接该系统的10001端口,只要可以执行telnet访问的相关Veeder Root系统,其连接看起来似乎都是有效的。

连接之后,据其说明文档描述,该系统具备600多种可执行的管理命令,包括多种状态报告、多种传感器阈值管理、系统特定数值命名和一些通用配置。这些命令如下:

I10200 – 获取系统配置信息 I20100 – 油容状态 I11300 – 报警报告 I11400 – 报警历史记录 I20200 – 油料分配报告 I20300 – 油料泄露检测 I20600 – 油箱报警 I21900 – 油箱图表安全状况 I40200 – 导入报警记录 I40600 – 工作状态报告 I50100 – 获取系统时间 S50100YYMMDDHHmm – 设置系统时间 I50300 – 获取系统响应头信息 S503LL + (up to 20 ascii characters) – 设置系统响应头信息 LL = Header Lines 01 02 03 04 I50400 – 获取系统安全设置状态码 S50400 + (6 ASCII Characters) – 安全设置状态码 I523RR – 获取接收者数量

但在这些命令之前,必须使用ASCII控制字符01或”CTRL+A"(报头开始),以及ASCII控制字符04(传输结束)来进行操作控制。正确的命令执行姿势如下所示:

^A(Ctrl+A)+系统管理命令

^A(Ctrl+A)I10200 ^A(Ctrl+A)I20100

......

有时候用telnet方式连接后,系统会出现9999FF1B的响应码,这代表了系统不知道用户想执行的具体命令,或是首次连接该设备系统。虽然这种情况比较少见,但这也算是该配置系统的一种特殊反馈。以此为突破口,我利用"I20100"为关键搜索字符在Shodan又发现了将近4000多台,具有不同内置系统的大量该类在线设备,基本上囊括了Veeder Root系统。

存在问题

既然可以通过10001端口远程无需验证以管理身份连接到这些设备,那么它们可能存在以下问题:

未对整个设备设置强壮的密码访问验证机制,包括RS-232串口连接 即使启用了密码验证功能,但未对RS-232串口连接作出访问限制 Telnet连接可以获取到这类设备的所有系统配置、加油操作以及油料库存信息

这些问题可以导致:

设备连接到互联网后存在敏感信息泄露 让一些不怀好意之人有机可趁,通过串口线对加油管理设备直接进行物理设置或控制

从以上系统配置信息可以看出,Fax Modem的COMM1和Serial SAT BD的COMM2串口方式都能连接Veeder Root系统。同时,通过命令I50400可以获取到其系统某些设置的安全状态,如:

第一种设置安全状态为开启,而后续的安全状态全是禁用设置。在面对整个可怕的互联网时,这种状况难免让我觉得恐怖,可以想像如果一个处于闹市中的加油管理装置被黑客通过网络控制后,会产生什么后果....

修复措施

从该系列设备的说明文档来看,修复此漏洞非常简单。此类设备对CPU的控制设置了4种状态,这4种状态对应着一个拨码开关,该开关在靠近电池开关附近。加油站管理人员可以开启其中的第2档开关,开启对串口的安全保护,如下所示:

另外,可以对telnet或其它远程连接设置必要的用户名密码验证访问机制。

漏洞报告过程

由于以上分析的IP设备隶属Exxon Mobil 加油公司在用,所以我亲自上门到了其在马萨诸塞州普利茅斯的站点,向其负责人说明了该漏洞信息,该负责人告知我他会向其上级部门反映该情况。之后几天,我还不停打了电话和留言反映,最终联系上了其IT部门管理人员,她好像明白了一些我所说的情况,但只是向我表明,该加油管理系统的telnet连接是在油料分配公司的要求下才开启的,她会把这一情况向上反映。之后的之后,就没有任何反馈信息了。

从Shodan上可以看出,整个马萨诸塞州都有很多类似的在线的加油管理系统。但最终我联系上了马萨诸塞州标准计量部门(DOS),向他们提供了使用此加油管理装置的将近2000多个存在该漏洞的IP地址,他们表示将会尽快将此信息转交给相关部门进行修复。

后记

在2015年的Blackhat USA会议上,来自趋势科技的研究人员通过蜜罐测试发现一些加油站装置被攻击的证据,这些证据疑似指向伊朗和叙利亚网军,更多细节请参考TrendMicro详细研究报告。

*参考来源:kur0sec,FB小编clouds编译,转载请注明来自FreeBuf.COM。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-02-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏一个番茄说

iOS 开发安全那些事儿

​ 随着移动互联网的普及,被越来越多的心怀不轨的人觊觎,也越来越多的安全问题暴露了出来。开发者开发出来的应用被安装在设备上之后,用户并不具有专业的安全知识。...

1063
来自专栏极乐技术社区

我的第一个小程序(Discuz! + 微信小程序)

Github : https://github.com/DowneyL/di...‘

8377
来自专栏知晓程序

我,一个自诩牛逼上天的 Node.js 和小程序开发者,今天就教「快应用」好好做人

1482
来自专栏PPV课数据科学社区

QQ空间(日志、说说、个人信息)python爬虫源码(一天可抓取 400 万条数据)

爬虫功能: QQSpider 使用广度优先策略爬取QQ空间中的个人信息、日志、说说、好友四个方面的信息。 判重使用“内存位”判重,理论上亿数量级的QQ可瞬间判...

4965
来自专栏做全栈攻城狮

零基础开发高大上精美网站,非技术人员建站宝典 第一课

对于程序员,写代码是日常工作。作为他们眼中的电脑通,时常会有亲朋好友,找你给做个网站或者公众号。盛情难却。自己不得不搞。“子非鱼焉知鱼之乐”。按照要求去做,浪费...

2883
来自专栏崔庆才的专栏

你的 Mac 用对了吗?推荐一些 Mac 上比较好用的软件

最近有一个朋友刚入手了 Mac,准备专门搞开发用,让我给他推荐几款软件,然后我就把我的 Launchpad 截图发给了他,他看到这密密麻麻的软件完全不知所措,如...

4570
来自专栏阮一峰的网络日志

Google短网址的API

除了速度快,goo.gl还提供详细的点击统计。比如,Yahoo首页的短网址是http://goo.gl/QuXj,那么它的统计数据就在http://goo.gl...

1K2
来自专栏轮子工厂

有哪些实用且堪称神器的Chrome插件?吐血推荐!!!

相信很多人都在使用 Chrome 浏览器,其流畅的浏览体验得到了不少用户的偏爱,但流畅只是一方面, Chrome 最大的优势还是其支持众多强大好用的扩展程序(E...

3.2K4
来自专栏web前端教室

[前端常见病] 之 后端数据还没有,前端怎么进行?

标题所描述的情况,一般出现在后端进度滞后,前端又积累了一些工作量的情况下。在业务需求已经基本清晰的时候,前端的进度是很快的,UI设计出设计图,前端小兄弟切页面,...

23310
来自专栏速成应用小程序

小程序注册开发制作过程中要注意哪些?

小程序在注册制作发布过程中常常会遇见审核不通过或是上线后被停止等问题,那么怎么避免这类问题的出现呢?

4907

扫码关注云+社区

领取腾讯云代金券