0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

德国油罐监控设备存在严重漏洞 黑客易访问基于web的配置界面

pIuy_EAQapp 来源:YXQ 2019-06-14 14:42 次阅读

一家德国的油罐测量系统制造商的部分产品存在严重漏洞,黑客易访问基于web的配置界面。

据外媒报道,Tecson/GOK的油罐监控设备中存在一个严重的漏洞,供应商已经发布了补丁,并指出受影响的设备不足1000台。Tecson是一家德国的油罐测量系统制造商,产品有油罐显示器、液位探头和远程监控等。

安全研究员Maxim Rupp发现,一些Tecson设备受到一个漏洞的影响,该漏洞允许攻击者在不需要凭证的情况下访问基于web的配置界面。攻击者只需要知道web服务器上的特定URL和有效请求的格式,就可以访问配置接口并查看和修改设置。黑客可完全访问设备的基于web的配置界面,如密码、报警参数和输出状态等设置。这可能会对设备的运行产生负面影响,有助于黑客进一步攻击工业控制过程。

漏洞为CVE-2019-12254,CVSS评分9.8,影响LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐监控产品。固件版本6.3解决了这个安全漏洞,另外,可以通过禁用端口转发和远程访问设备来防止攻击。

Rupp表示,在得知漏洞存在后,供应商花了大约一个月时间修复了该漏洞。虽然有一些设备暴露在互联网上,但这些系统通常只能通过本地网络访问。Tecson表示,受影响的产品主要部署在德国,奥地利和比利时的组织使用率不到5%。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21862
  • 监控设备
    +关注

    关注

    0

    文章

    92

    浏览量

    12931

原文标题:油罐监控设备存在严重漏洞,易受黑客攻击

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞位于数字信号处理器(DSP)服务中,已经出现
    的头像 发表于 10-14 15:48 2483次阅读

    漏洞扫描一般采用的技术是什么

    漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化漏洞扫描 : 网络扫描 :使用自动化工具扫描网络中的
    的头像 发表于 09-25 10:27 369次阅读

    SiRider S1芯擎工业开发板测评+1.防止黑客入侵通信监控系统(PSA)

    如何防止黑客监控你的“数字领地”。 更新软件和系统,修补漏洞,别做“古董收藏家” 首先,你得保证你的软件和系统都是最新的。别总舍不得扔掉那些老掉牙的版本,它们就像是家里的旧电器,虽然还能用,但安全性
    发表于 09-08 21:58

    通过InConnect平台实现终端设备远程访问

    1.实现终端访问的原理示意图: 2.操作步骤简介: a.使用Inhand路由器/网关系列产品,产品配置中开启设备远程管理平台; b.注册并登录InConnect平台; c.下载并配置
    发表于 07-24 06:06

    Git发布新版本 修补五处安全漏洞 包含严重远程代码执行风险

    CVE-2024-32002漏洞严重性在于,黑客可通过创建特定的Git仓库子模块,诱骗Git将文件写入.git/目录,而非子模块的工作树。如此一来,攻击者便能在克隆过程中植入恶意脚本,用户几乎无法察觉。
    的头像 发表于 05-31 10:09 606次阅读

    油罐安全:ThingsBoard物联网网关实时监控

    油罐是采油、炼油企业储存油品的重要设备,对储油罐液位、温度的实时数据监测对企业的库存和安全管理有着重大意义。 场景 对于企业,尤其是加油站来说,高效的罐体液位、温度监测对于优化燃油库存、防止短缺或
    的头像 发表于 05-24 16:56 550次阅读
    <b class='flag-5'>油罐</b>安全:ThingsBoard物联网网关实时<b class='flag-5'>监控</b>

    GitHub存在高危漏洞黑客可利用进行恶意软件分发

    据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。
    的头像 发表于 04-23 14:36 713次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令
    的头像 发表于 04-08 10:28 895次阅读

    宏集Web HMI快速实现PLC数据的远程监控

    随着web技术的快速发展,越来越多的PLC设备集成web服务器。宏集Web HMI帮助某自动化龙头企业轻松访问和连接西门子PLC中的
    的头像 发表于 03-27 10:49 607次阅读
    宏集<b class='flag-5'>Web</b> HMI快速实现PLC数据的远程<b class='flag-5'>监控</b>

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在
    的头像 发表于 03-22 11:35 500次阅读

    苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

    据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过
    的头像 发表于 03-22 10:30 849次阅读

    宏集新一代Web HMI:开启远程监控新时代

    宏集新一代Web HMI拥有强大的硬件配置和丰富的硬件接口,出厂自带Chromium浏览器,基于web服务器便可轻松访问工业控制系统(如PLC、上位机等),实现远程
    的头像 发表于 03-20 14:20 423次阅读
    宏集新一代<b class='flag-5'>Web</b> HMI:开启远程<b class='flag-5'>监控</b>新时代

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,
    的头像 发表于 02-23 10:19 791次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
    的头像 发表于 01-18 14:26 685次阅读

    微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别

    值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
    的头像 发表于 01-12 14:43 936次阅读