(原文轉自)上周美國一家淨水廠遭駭客遠端控制重要系統,差點造成危害水質。麻州政府於本周發布公告,指出釀禍原因在使用了Windows 7、TeamViewer,以及沒裝防火牆、共用密碼等不安全的環境及使用行為。

上周五早上,美國佛羅里達州位於奧德馬爾(Oldsmar)市的淨水處理廠,內部電腦軟體遭不明人士透過TeamViewer連線存取,企圖將用於改善水質的氫氧化鈉濃度,從正常的100 ppm調高到危險的11,100 ppm。雖然最後因為管理員發現而未釀成大禍,但也引發恐慌。

麻州政府在對公共給水業者的公告中,說明整起事件的肇禍癥結。佛州這家淨水廠將遠端桌面軟體TeamViewer,安裝在淨水廠管理員用來檢查系統狀態及問題排除(troubleshoot)的其中一臺電腦上。管理員使用的所有電腦都連上了系統監控和資料蒐集(SCADA,Supervisory Control And Data Acquisition)系統,也都還在跑32-bit Windows 7作業系統。此外,所有電腦共享同一組遠端存取的密碼,且似乎也都直接連上網際網路,公司系統沒有任何防火牆防護。

全文詳見

相關網站:
→資安好夥伴趨勢科技 2020@資訊月
→電腦病毒史上的怪咖

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.