伊朗黑客攻击以色列供水设施

安全
近日,一个伊朗黑客组织攻击了一个不安全的以色列水利设施。黑客还将视频发布到互联网上,以显示攻击成功的可信度。

近日,一个伊朗黑客组织攻击了一个不安全的以色列水利设施。黑客还将视频发布到互联网上,以显示攻击成功的可信度。工业网络安全公司 OTORIO 的专家通报了伊朗黑客组织入侵 HMI(人机界面)的信息。利用不安全的 HMI 系统,黑客获得了对水利设施的访问权限,并随后发布了攻击视频。

在 2020 年 12 月 1 日发布的视频中,黑客声称对以色列的再生水设施进行了攻击。“水库的 HMI 系统直接连接互联网,而没有任何安全设备来保护它或限制未授权访问”。此外,“在文章发布时,该系统并未使用任何身份验证方法。这使得攻击者可以轻松访问并修改系统中任何数值。例如,攻击者可以篡改水压、改变水温等” 根据 OTORIO 的文章显示。

获取了访问权限后,黑客可能已经修改了诸如温度和水压之类的参数值。管理员于 12 月 2 日对系统进行了修正。但是,该系统仍暴露在互联网上。OTORIO 表示:“仍然可以通过互联网毫无障碍地访问该系统。尽管这可以阻止不成熟的攻击者访问该系统,但熟练的攻击者仍很可能会攻陷该系统”。


到目前为止,专家们还不知道攻击是否造成了任何破坏。网络安全专家认为,攻击背后的黑客组织是“身份不明的组织”,该视频只是在其 Telegram 的频道上发布了。该组织过去还袭击了其他机构,包括美国的教育网站等。“在本次案例中,甚至没有采取诸如身份验证和限制访问之类的最小安全防护,这导致系统容易受到攻击。要完全保护工控设备,应采取更为主动的方法:包括安全的远程访问与控制(例如虚拟专用网)、基于防火墙规则的访问限制以及主动的纵深防御方法等”。

参考来源:

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-11-30 14:36:25

2024-05-23 15:13:06

2020-12-22 10:50:01

黑客勒索软件攻击

2023-11-13 16:29:07

2021-04-13 08:24:28

网络攻击恶意软件网络安全

2021-04-13 11:45:56

网络攻击伊朗黑客

2020-07-22 01:01:45

网络攻击黑客网络安全

2021-08-19 15:43:39

供应链攻击黑客网络攻击

2020-08-14 16:36:13

网络安全黑客技术

2009-12-18 22:06:20

Twitter伊朗黑客篡改

2023-12-19 16:31:11

2014-12-04 15:17:32

2023-11-13 11:31:53

2021-12-17 11:26:19

黑客网络安全网络攻击

2023-07-31 14:12:08

2021-11-18 11:19:06

黑客网络安全网络攻击

2015-07-02 14:18:43

2021-02-10 07:35:39

黑客攻击网络安全

2012-07-09 09:20:09

2021-07-18 07:50:26

Facebook黑客恶意软件
点赞
收藏

51CTO技术栈公众号