美國淨水廠系統遭入侵 意圖操控消毒物質至危險致命程度

上周駭客入侵美國佛羅里達州一家淨水處理廠的電腦系統,並遠端變更控制軟體的設定,企圖大幅提高水中氫氧化鈉(NaOH)的濃度。

上周駭客入侵美國佛羅里達州一家淨水處理廠的電腦系統,並遠端變更控制軟體的設定,企圖大幅提高水中氫氧化鈉 (NaOH) 的濃度。

佛州皮尼拉斯 (Pinellas) 郡警方指出,位於奧斯馬市 (Oldsmar) 的淨水廠管理員在當地時間 2 月 5 日早上 8:00 及中午 1:30 發現有人遠端存取控制系統中的氫氧化鈉濃度指數,將正常的 100ppm 調高成 11,000ppm,並及時修正,避免了一場災難。

氫氧化鈉又稱火鹼、燒鹼,是一種腐蝕性強鹼物質,淨水處理過程中會加少量來調整水的酸醶值及去除重金屬。一旦人體吸入過多會造成呼吸道腫脹,若經消化道則會腐蝕食道及胃部。

Teamviewer 成為入侵管道

警方指出,攻擊者是利用 Teamviewer 從遠端存取淨水廠的內部系統,而且被目睹以遠端桌面功能,啟用淨水廠的多項軟體,包括控制氫氧化鈉濃度的系統。Teamviewer 是企業常用來遠端問題排除 (troubleshooting)、遠端控制系統的工具。

管理員及時修正並通報主管後,淨水廠也採取新措施防止事件重演。不過警方表示,即使管理員沒能當場發現,這些淨水廠的水也需 24 到 36 小時才會抵達大眾的供水系統,而且在給水之前也會再次檢查水質。

目前尚不清楚這駭客是來自美國境內或外國。聯邦調查局及特勤局已啟動犯罪案件調查。

此事也突顯以多因素驗證確保存取安全、且避免由外部存取 Teamviewer 等系統的重要性。安全廠商 Dragos 研究人員 Ben Miller 建議必須人工檢查安裝於主機上的軟體,特別是和管理員工作站等工業系統有關的系統。一台一台檢查雖然很麻煩,但更為保險。

Miller 指出,遠端存取也必須好好規劃,包括哪個 IP、用什麼通訊連線、監控什麼應用等。而規劃之外的一切權限都應預設關閉。包括行程控管等遠端存取也應儘可能限制。

來源:The Hacker News

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416