PTT推薦

[情報] FBI公布美國一處淨水廠被駭的原因

看板PC_Shopping標題[情報] FBI公布美國一處淨水廠被駭的原因作者
hn9480412
(ilinker)
時間推噓17 推:18 噓:1 →:13

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭

文/林妍溱 | 2021-02-12發表

上周美國一家淨水廠遭駭客遠端控制重要系統,差點造成危害水質。麻州政府於本周發布公告,指出釀禍原因在使用了Windows 7、TeamViewer,以及沒裝防火牆、共用密碼等不安全的環境及使用行為。

上周五早上,美國佛羅里達州位於奧德馬爾(Oldsmar)市的淨水處理廠,內部電腦軟體遭不明人士透過TeamViewer連線存取,企圖將用於改善水質的氫氧化鈉濃度,從正常的
100 ppm調高到危險的11,100 ppm。雖然最後因為管理員發現而未釀成大禍,但也引發恐慌。

麻州政府在對公共給水業者的公告中,說明整起事件的肇禍癥結。佛州這家淨水廠將遠端桌面軟體TeamViewer,安裝在淨水廠管理員用來檢查系統狀態及問題排除(troubleshoot)的其中一臺電腦上。管理員使用的所有電腦都連上了系統監控和資料蒐集(SCADA,
Supervisory Control And Data Acquisition)系統,也都還在跑32-bit Windows 7作業系統。此外,所有電腦共享同一組遠端存取的密碼,且似乎也都直接連上網際網路,公司系統沒有任何防火牆防護。

同時間,ZDNet引述FBI本周發出的民間產業通知(Private Industry Notice,PIN),警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,呼籲民間和聯邦政府機關檢查內部網路和存取政策。

FBI更指出TeamViewer讓攻擊者得以遠端控制受害電腦或植入惡意檔案,好比RAT。但是它比RAT風險更高,因為攻擊者合法使用TeamViewer,會降低終端用戶與管理員對異常活動的警覺性。

麻州政府建議公共給水業者嚴禁SCADA系統的遠端連線,特別是允許實際控管和操弄SCADA網路內的裝置,最好以單向式監控裝置來監控SCADA系統,也應安裝防火牆軟、硬體,防火牆不得和非授權來源連線。

其次,應將電腦、裝置的軟體及應用程式,包括SCADA/工控系統軟體升級到最新版本,確實安裝修補程式,其中應優先修補有已知漏洞的連網系統,以及處理網際網路資料的軟體,像是瀏覽器、瀏覽器外掛或文件讀取器等。最後,應啟用具強密碼的雙因素驗證,也最好以VPN等安全連線來遠端存取。

https://www.ithome.com.tw/news/142729

Win7是還好,可是沒有防火牆就....

TeamViewer自從被盜連過之後就改用Google遠端桌面了

--
作者 mindstack31 (mindmind) 看板 PC_Shopping 標題 Re: [情報] AMD Threadripper NDA解禁 時間 Thu Aug 10 21:33:16 2017 ───────────────────────────────────────

c52chungyuny: 今天是電蝦黑暗的一天08/10 21:57

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)
PTT 網址

shyangs 02/12 20:33win7內建防火牆

zxc2331189 02/12 20:44Google遠端屌打

oppoR20 02/12 20:47這四點 歡迎到各政府機關或是大學辦公室

oppoR20 02/12 20:47應該都能找到不少驚喜

oppoR20 02/12 20:47我曾經試過掃學校所有IP 有人直接把http server

oppoR20 02/12 20:48對外不加密 他的個資全被看光 笑死

corlos 02/12 20:53這不是系統問題 單純人蠢無藥醫

a1379 02/12 20:58這是使用者太蠢吧

StylishTrade02/12 21:07太猛了吧

Jokering556602/12 21:35終極警探4.0

ltytw 02/12 22:02我曾經TeamViewer在使用六位數隨機密碼的情況下

ltytw 02/12 22:03被外國陌生人登入成功 安全性很差

Wishmaster 02/12 22:08teamviewer XD

roger840410 02/13 00:46把安全弄好又沒加薪 反正能用就好

slsamg7112 02/13 01:09SCADA軟體因為大多數都不會買太新的版本,所以很多

slsamg7112 02/13 01:09業主都會要求要用win7這個算還好。但我就不懂為什

slsamg7112 02/13 01:09麼有的要求SCADA電腦也要能連外網,明明就沒有遠端

slsamg7112 02/13 01:09需求,把電腦分開不好嗎

simonohmygod02/13 01:17淨水廠...是fallout vault淨水晶片嗎

Jackey52013 02/13 01:20那麼,有抓到駭客嗎?這濃度差這麼多會出人命的,

Jackey52013 02/13 01:20算謀殺了吧?

AkikaCat 02/13 01:47考慮到淨水廠影響規模,用恐攻規格處理都不為過吧

taieger 02/13 01:52win7加tv根本怕爆 我之前tv沒開2fa有被外國人踹成功

taieger 02/13 01:52過 後來換chrome遠端桌面就安定了

chen5512 02/13 04:29chrome遠端桌面的問題是速度慢

Cactusman 02/13 07:40是想害死誰

wahaha23 02/13 12:23很難死4.0的天然氣廠不就被駭進

blackstyles 02/13 15:49TeamViewer變搶錢軟體就不用了 個人使用免費 但是用

blackstyles 02/13 15:49多了就把你當非個人使用 沒斷連線休眠一週叫醒後直

blackstyles 02/13 15:49接當使用160小時 真的好棒棒呢

sdriver 02/19 02:06原來google有遠端桌面

gbs0856 02/19 10:37google遠端屌打TeamViewer...