13.01.2012 | 09:23

Adam Haertle

Anonymous i izraelskie systemy SCADA

Jednym z ostatnich haseł, pod którymi swoje akcje ogłaszają Anonymous, jest Operation Free Palestine. Operacja obejmuje wszelkie ataki na izraelską infrastrukturę informatyczną. Najnowszą odsłoną jest ujawnienie listy systemów SCADA dostępnych z publicznej sieci przy użyciu domyślnego hasła.

11 stycznia ze świeżo założonego konta na Twitterze członek Anonymous o pseudonimie Furyoku opublikował listę 10 adresów http prowadzących do interfejsów logowania systemów SCADA zlokalizowanych na terenie Izraela. Pod wpisem zamieścił sugestię, że można się do nich dostać korzystając z domyślnego hasła „100”. Wiąże się to z opublikowanym w grudniu 2011 raportem wskazującym, że produkowane przez Siemensa systemy SIMATIC pozwalają na zdalny dostęp przy użyciu loginu „Administrator” i hasła „100”. Co gorsza, system ten posiada domyślnie włączony serwis VNC, którego hasło to również „100” (login nie jest wymagany). Zmiana hasła serwisu www nie zmienia hasła dostępu VNC. Na dodatek zmiana hasła www na zawierające znaki specjalne powoduje automatyczny reset hasła do poprzedniego „100”. Gdyby tego było mało, tokeny sesji generowane przez ten system są przewidywalne, co umożliwia atakującemu dostęp bez znajomości loginu i hasła.

Lista adresów opublikowana przez Furyoku szybko została usunięta z serwisu Pastebin, jednak równie szybko pojawił się jej mirror. Dodatkowo wpis zawiera 9 adresów email z izraelskich domen rządowych wraz z hashami ich haseł. Kilka godzin temu Furyoku opublikował kolejną listę 10 adresów systemów SCADA. Izraelskie służby jak zwykle szybko zareagowały – z pierwszej listy 5 na 10 adresów już nie odpowiada.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Anonymous i izraelskie systemy SCADA

Komentarze