Идо Наор и Амихай Нейдерман из Azimuth Security, знаменитые специалисты кибербезопасности провели интересные расследование, и нашли уязвимое место в программе самообслуживания АЗС. Воспользовавшись уязвимостью, хаккеры могут контролировать АСЗ и банковские карты клиентов.
Расследование было начато после того, как стало известно, что основная причина миллионных убытков АЗС — оплата не действующими банковскими картами.
Как происходят кражи
Взяв под контроль программу АЗС, хаккеры могут воровать банковские реквизиты клиентов, блокировать насосы, изменять цены, управлять видеокамерами. Причиной проблем называют бэкдор, который управляет журналами всех изменений в системе. Логин и пароль бэкдора установлены по умолчанию на всех АЗС. А изменить цены можно даже не имея прав администратора.
На данный момент все проблемы были выявлены в сети заправок Orpak, которая владеет 35 тысячами заправок.
