敵對黑客聲稱可操縱以色列某酒店游泳池的pH值和氯含量
在黑客組織GhostSec吹噓它已經攻破了以色列的一個酒店游泳池控制器后,一組研究人員決定進行深入研究。
網絡攻擊組織沒有提供有關操作技術(OT)漏洞的詳細信息,但Otorio公司的研究人員發現兩個使用默認口令暴露在互聯網上的Aegis II控制器。Aegis II控制器用于控制水池等位置的水中化學物質濃度。
上周,GhostSec聲稱它破壞了以色列的55個Berghof可編程邏輯控制器(PLC)。9月10日,該組織聲稱它控制了一家身份不明的酒店的泳池供水系統。
以色列國內55個Berghof品牌PLCs被攻陷--這家親巴勒斯坦的GhostSec黑客組織再成焦點
GhostSec在發布的消息中警告說,雖然它可以控制游泳池的pH值和氯含量,但它對使用這種訪問權限來傷害無辜者不感興趣。該帖子補充說,威脅參與者只是想展示他們可以造成的破壞。
Otorio研究報告說,他們研究發現兩個池控制器可能受到影響。雖然尚不確定,正如GhostSec的Telegram消息所指的那樣,似乎攻擊者最有可能的目的是證明他們有能力控制酒店泳池中的水的pH值。研究人員指出,該事件凸顯了OT網絡攻擊對現實世界的潛在危險影響。
受影響的控制器是ProMinent制造的AegisII控制器,該公司的網站是這樣描述的:
AEGIS II控制器持續測量和控制電導率和殺菌劑濃度,以保持管道和熱交換器的清潔。AEGIS II控制器的應用包括:
- 控蒸發冷卻系統中的滲出
- 腐蝕抑制劑、消泡劑和分散劑計量的體積比例控制或調節
- 通過使用熒光傳感器測量和控制抑制劑濃度
- 測量和選擇性控制pH值和ORP電壓
- 根據時間或測量值計量殺菌劑
雖然該系統確實測量了pH值和其他參數,但它的使用似乎更面向非飲用水,因為飲用水需要監測和配置的參數范圍更加多樣化。還有其他發現支持該系統并非旨在調節飲用水參數的假設。
OTORIO的研究人員試圖找到被GhostSec破壞的確切系統。在搜索了在以色列暴露在互聯網上的Aegis II控制器后,他們成功地找到了被破壞的控制器。有趣的是,IP地址與上周的違規行為相關的IP范圍相關。也許該組織正在掃描此范圍內的IP地址以尋找潛在的新目標。
研究發現了兩個可能受到影響的泳池控制器。雖然不確定,但似乎攻擊者最有可能的目的是讓攻擊者證明他們有能力控制酒店游泳池中水的pH值,正如GhostSec的Telegram消息所稱 。
遺憾的是,就像OTORIO之前涉及水安全的工業OT安全研究一樣,這兩個水池的AEGIS II控制器的管理面板確實可以通過使用供應商手冊中提供的默認口令進行訪問。
OTORIO向以色列網絡應急響應小組(CERT)通報了此次違規的細節,并與當局密切合作以迅速解決問題。在撰寫本文時,控制器已不再可通過公共訪問獲得。
這個事件是一個相當可怕的例子,說明企業維護了一個糟糕的口令策略,默認憑據根本沒有改變。然而,即使酒店未能更改默認口令,該系統也暴露在互聯網上,使其成為網絡攻擊的極易目標。
盡管這一次的損害并不像它本來的那么嚴重,盡管GhostSec聲稱黑客可能會使事情變得更糟,但黑客組織的 Telegram消息承諾不會擾亂以色列的供水。在不同的日子,或者與另一個黑客組織一起,類似網絡攻擊的風險可能是巨大的。
總的來說,GhostSec最近的入侵行為表明,當涉及到工業控制系統時,網絡安全狀況會變得多么糟糕。這些最新的公開入侵行為暗示了人們尚未意識到的其他一些入侵行為,或者將來可能會發生這些入侵行為。
關于OTORIO公司
OTORIO是一家端到端的OT網絡安全公司,創立于2017年,總部位于以色列。公司的愿景是確保一個安全、自主的工業世界。解決OT環境的實際安全挑戰。其前瞻性的數字風險緩解解決方案部署在全球企業,以保護業務的連續性和持續運營。OTORIO與合作伙伴一起,為關鍵基礎設施和工業制造組織提供全面的風險評估、監測和管理解決方案和服務,使他們能夠有效地確保其在融合OT/IT-IIoT網絡化環境中的數字化轉型。OTORIO的全球團隊擁有豐富的關鍵任務經驗,包括頂級國家網絡安全專家,以及深厚的運營和工業領域的專業知識。CEO和CTO均出自以色列軍方。CEO不僅是世界領先的網絡研究、開發、系統工程和威脅分析專家之一,還組建并領導以色列軍方的網絡防御部隊。
參考資源
1、https://www.darkreading.com/attacks-breaches/breached-controllers-let-attackers-breach-hotel-pools-in-israel
2、https://www.otorio.com/blog/ghostsec-strikes-again-in-israel-seeking-to-impact-swimming-pools/
