Mitte Mai hat CNN über einen Verdacht von US-Behörden berichtet. Demnach sollen Akteure, die mit dem Iran in Verbindung stehen, automatische Tankfüllstandsmesser (Automatic Tank Gauges, ATGs) an Tankstellen in den USA angegriffen haben. Dadurch konnten die Angreifer auf Geräte zugreifen, die über das Internet erreichbar und nicht durch Passwörter geschützt waren, und angezeigte Werte verändern. Zwar konnten sie nicht den physischen Kraftstoffstand verändern, aber der Zugriff könnte beispielsweise dazu führen, dass ein Leck unentdeckt bleibt.
Censys, einer der führenden Anbieter von Internet Intelligence, Attack Surface Management und Threat Hunting, hat diesen Bericht zum Anlass für eine Analyse genommen. Das Ergebnis: Zum Zeitpunkt der Untersuchung waren noch 6.502 ATG-Dienste auf 6.057 Hosts in über 65 Ländern über das Internet öffentlich und ohne Authentifizierung erreichbar. Ein einziger nicht authentifizierter I20100-Befehl liefert bei 60 % dieser Dienste ohne Anmeldung die Tankstellenmarke, die Anschrift, die Telefonnummer und die aktuellen Tankfüllstände. Neben den USA sind auch Länder wie Puerto Rico, Brasilien, Australien, Kanada und Spanien betroffen.
Erfahren Sie mehr über die Untersuchung: https://censys.com/iran-linked-operators-suspected-in-atg-breaches/
Untersuchung von Censys: 6.502 Tankfüllstandsmesser in Tankstellen öffentlich über das Internet erreichbar hinzugefügt von Presse am
Alle Beiträge von Presse →
