美國淨水廠系統遭入侵 意圖操控消毒物質至危險致命程度

上周駭客入侵美國佛羅里達州一家淨水處理廠的電腦系統,並遠端變更控制軟體的設定,企圖大幅提高水中氫氧化鈉(NaOH)的濃度。

上周駭客入侵美國佛羅里達州一家淨水處理廠的電腦系統,並遠端變更控制軟體的設定,企圖大幅提高水中氫氧化鈉(NaOH)的濃度。

佛州皮尼拉斯(Pinellas)郡警方指出,位於奧斯馬市(Oldsmar)的淨水廠管理員在當地時間2月5日早上8:00及中午1:30發現有人遠端存取控制系統中的氫氧化鈉濃度指數,將正常的100ppm調高成11,000ppm,並及時修正,避免了一場災難。

氫氧化鈉又稱火鹼、燒鹼,是一種腐蝕性強鹼物質,淨水處理過程中會加少量來調整水的酸醶值及去除重金屬。一旦人體吸入過多會造成呼吸道腫脹,若經消化道則會腐蝕食道及胃部。

Teamviewer成為入侵管道

警方指出,攻擊者是利用Teamviewer從遠端存取淨水廠的內部系統,而且被目睹以遠端桌面功能,啟用淨水廠的多項軟體,包括控制氫氧化鈉濃度的系統。Teamviewer是企業常用來遠端問題排除(troubleshooting)、遠端控制系統的工具。

管理員及時修正並通報主管後,淨水廠也採取新措施防止事件重演。不過警方表示,即使管理員沒能當場發現,這些淨水廠的水也需24到36小時才會抵達大眾的供水系統,而且在給水之前也會再次檢查水質。

目前尚不清楚這駭客是來自美國境內或外國。聯邦調查局及特勤局已啟動犯罪案件調查。

此事也突顯以多因素驗證確保存取安全、且避免由外部存取Teamviewer等系統的重要性。安全廠商Dragos研究人員Ben Miller建議必須人工檢查安裝於主機上的軟體,特別是和管理員工作站等工業系統有關的系統。一台一台檢查雖然很麻煩,但更為保險。

Miller指出,遠端存取也必須好好規劃,包括哪個IP、用什麼通訊連線、監控什麼應用等。而規劃之外的一切權限都應預設關閉。包括行程控管等遠端存取也應儘可能限制。

來源:The Hacker News

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416