Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Dennis Schirrmacher 40

Hacker könnten in einigen Ländern die Spritpreise manipulieren

Hacker könnten in einigen Ländern die Spritpreise manipulieren

Bild: pixabay

Aufgrund verschiedener Sicherheitslücken könnten Angreifer in ein weltweit im Einsatz befindliches Treibstoff-Management-System von Tankstellen einbrechen und Unheil anrichten.

Mehrere Schwachstellen im Treibstoff-Management-System von Orpak Systems bedrohen Tankstellen in mehreren Ländern. Davor warnen Sicherheitsforscher von Kaspersky. Die Software kommt unter anderem an militärischen Tankstellen in Israel zum Einsatz, um den Missbrauch von Treibstoff vorzubeugen. Doch auch normale Tankstellen setzen weltweit auf das System. Darunter etwa die USA, Spanien und die Türkei. Deutschland taucht in der Auflistung nicht auf.

Anzeige

Neben der Überwachung von Füllständen von Sprittanks wickelt die Software beispielsweise auch Bezahlvorgänge an öffentlichen Tankstellen ab. In dieses System kann man sich unter gewissen Umständen aus der Ferne einloggen, führt Kaspersky aus.

Die Sicherheitsforscher haben eigenen Angaben zufolge mehr als tausend Orpak-Systeme über die Suchmaschine Shodan gefunden, in die sie hätten einsteigen können. Der Zugriff ist zwar über ein Passwort gesichert, doch dabei handelt es sich häufig um das Standard-Kennwort aus den Werkseinstellungen. Dieses steht blöderweise in einer öffentlich zugänglichen Anleitung für das Management-System.

Aber es kommt noch schlimmer: Bei der Analyse des Codes stießen die Sicherheitsforscher auf eine Wartungs-Hintertür mit hartcodierten Zugangsdaten. Darüber könnten Angreifer ihren Untersuchungen zufolge auf jede Orpak-Instanz mit Admin-Rechten zugreifen; selbst wenn ein Betreiber das Standard-Passwort des Webinterfaces geändert hat.

So könnten Angreifer in derartige Systeme einsteigen, Füllstände und Preise manipulieren und sogar Kreditkarten-Transaktionen hijacken und Bezahldaten mitschneiden. Die Änderung von Spritpreisen soll sogar ohne Admin-Rechte möglich sein, führen die Sicherheitsforscher aus.

Außerdem sollen Angreifer über Sicherheitslücken aus der Ferne Schadocde ausführen und etwa Log-Dateien löschen können. Außerdem liegen im Orpak-System Informationen zu Nummernschildern und Fahrern. Ob es bereits zu Übergriffen gekommen ist, ist derzeit nicht bekannt.

Die Sicherheitsforscher geben an, die Verantwortlichen im September vergangenen Jahres kontaktiert zu haben. Diese sollen eine gehärtete Version zugesichert haben, die es jedoch bis heute nicht gibt. Ein geplantes Treffen der beiden Seiten ist bislang nicht zustande gekommen. Derzeit sichtet die MITRE Corporation die Ergebnisse. (des)

40 Kommentare

Themen:

Anzeige
  1. Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.

  2. Telegram-Messenger hat Trojaner verharmlost

    Telegram-Messenger hat Trojaner verharmlost

    Sicherheitsforscher haben in Russland Attacken dokumentiert, bei denen Angreifer als harmlose Dateien getarnte Trojaner über Telegram verteilt haben.

  3. Sicherheitspatches in Sicht: Zehn Lücken gefährden Linksys-Router

    Sicherheitspatches in Sicht: Zehn Lücken gefährden Linksys-Router

    Verschiedene Modelle der Smart-Wi-Fi-Serie von Linksys sind laut Sicherheitsforschern angreifbar. Unter gewissen Voraussetzungen sollen Angreifer Befehle auf Routern ausführen können.

  4. ShadowPad: Spionage-Hintertür in Admintools für Unix- und Linux-Server aufgedeckt

    ShadowPad: Spionage-Hintertür in Admintools für Unix- und Linux-Server aufgedeckt

    Eine raffinierte Hintertür wurde von Angreifern per korrekt signiertem Update an die Netzwerk-Admin-Tools der koreanischen Firma NetSarang ausgeliefert. Es dauerte mehr als zwei Wochen, bis der Spionage-Trojaner im Netz eines Bankinstitutes aufflog.

  1. WordPress: Erste Schritte für die eigene Website

    WordPress: Erste Schritte für die eigene Website

    WordPress ist das populärste Content-Management-System der Welt. Kein Wunder: Die Software ist einfach zu bedienen, kostenlos und flexibel erweiterbar. Zahlreiche Plug-ins und Themes machen das CMS zum Alleskönner.

  2. Sicher surfen in öffentlichen WLAN-Netzen

    Wussten Sie, dass öffentliche WLAN-Netze alles andere als sicher sind? Wir zeigen Ihnen, wie Sie sie nutzen können, ohne sich Sorgen machen zu müssen.

  3. Linux partitionieren - so funktioniert's

    Partitionieren ist unter Linux mit ein paar Handgriffen erledigt. Wir zeigen Ihnen, wie es geht und geben Tipps für die richtige Konfiguration.

  1. Fahrbericht Audi A7 55 TFSI

    Wenn brandneue Smartphones das erste Mal in die Hände neugieriger Tester geraten, nennt man das gerne ein „Hands On“. Fahren kann das Ding auch. Vom hübsch gefalteten Blechkleid mal abgesehen, stecken aber gerade in den elektronischen Komponenten viele der Highlights der neuesten Generation

  2. MateBook X Pro: Huawei möbelt sein 3:2-Windows-Notebook auf

    Huawei möbelt sein 3:2-Windows-Notebook auf

    Das MateBook X Pro macht vieles besser als der erste Notebook-Versuch von Huawei. Das praktische 3:2-Display wird größer und höher aufgelöst, der Prozessor schneller, die Kühlung besser. Kurios ist die aufklappbare Kamera in der Tastatur.

  3. Noch ein Klassiker: HMD legt das Nokia 8110 neu auf

    Noch ein Klassiker: HMD legt das Nokia 8810 neu auf

    Der ikonische gebogene Slider ist wieder da: Das Nokia 8110 soll für Furore sorgen, obwohl es nur ein einfaches Handy ohne Smart-Funktionen ist. Im vergangenen Jahr ist Hersteller HMD Global das mit dem Nokia-Klassiker 3310 gelungen.

  4. Dimensionen der Tiefe: Die Bilder der Woche (KW8)

    Dimensionen der Tiefe: Die Bilder der Woche (KW8)

    Können Sie echte von unechten Bildern unterscheiden? Die Bilder dieser Woche machen deutlich, dass Fotos nicht zwingend ein Abbild der Wirklichkeit, sondern die Wirklichkeit des Fotografen wiedergeben.

Anzeige