远传磁翻板液位计用于监控燃料箱库存水平，跟踪交付情况，发出指示储罐或压力表问题的警报（例如燃料溢出），并根据环境法规合规性执行泄漏测试。几乎所有美国加油站和国际上数以万计的系统都使用远传磁翻板液位计。
许多远传磁翻板液位计可以通过内置串行端口，插入式串行端口，传真/调制解调器或TCP / IP电路板进行编程和监控。为了远程监控这些系统，许多运营商使用TCP / IP卡或第三方串行端口服务器将远传磁翻板液位计串行接口映射到面向互联网的TCP端口。最常见的配置是将这些配置映射到TCP端口10001.虽然某些系统具有密码保护串行接口的能力，但这通常不会实现。
发现大约5,800个远传磁翻板液位计在没有密码的情况下暴露在互联网上。这些远传磁翻板液位计中有超过5,300个位于美国，占该国约150,000 [1]个加油站的约3％。
能够访问远传磁翻板液位计的串行端口接口的攻击者可以通过欺骗报告的燃料水平，产生错误警报以及将监视服务锁定在系统之外来关闭该站。由于可能存在的监管和安全问题，储罐计量器故障被认为是严重问题。
谁受影响？ 2015年1月10日的互联网扫描[3]发现大约5,800个远传磁翻板液位计，TCP端口10001暴露在互联网上，没有设置密码。这些系统中的大多数属于零售加油站，卡车站和便利店。数据集中代表了许多主要品牌和特许经营权。通过调制解调器访问暴露未知数量的远传磁翻板液位计。大多数远传磁翻板液位计似乎由Vedeer-Root制造，Vedeer-Root是该领域最大的供应商之一，并且在与消费者宽带服务相关的IP范围上进行了识别。下图显示了具有暴露的远传磁翻板液位计的前10个状态，随后是ISP的远传磁翻板液位计故障。
这有多严重？
远传磁翻板液位计旨在检测油箱的泄漏和其他问题。在我们看来，远程访问远传磁翻板液位计的控制端口可以使攻击者能够重新配置警报阈值，重置系统，以及以其他方式中断燃料箱的操作。攻击可以通过改变访问设置和模拟错误条件，触发手动关闭来完全阻止燃料箱的使用。从理论上讲，攻击者可以毫不费力地关闭美国5300多个加油站。
问题是如何被发现的？
2015年1月9日，波士顿基地公司Kachoolie的创始人Jack Chadowitz在阅读了有关Rapid7之前对公开暴露的串口服务器的研究后，于2015年1月9日[7]接触了Rapid7。Chadowitz先生通过他在该行业的工作了解了远传磁翻板液位计的漏洞，并开发了一个基于Web的门户网站来测试曝光以及安全的替代解决方案。Chadowitz先生要求Rapid7在全球范围内协助调查此问题。1月10日，Rapid7对暴露在互联网上的TCP端口10001暴露的远传磁翻板液位计进行了全网扫描。Rapid7发送了一份获取油箱库存报告请求（I20100）每个打开TCP端口10001的IPv4地址[2]。对此请求的响应包括车站名称，地址，油箱数量，油箱液位和燃油类型。
这是在野外被剥削吗？它有多可利用？
据我们所知，这个问题并没有在野外被利用。但是，很难区分故意攻击和系统故障。Vedeer-Root的公共文档提供了有关如何使用串行接口操作远传磁翻板液位计的详细说明，该接口也适用于端口10001上的TCP / IP接口。无需特殊工具即可与暴露的远传磁翻板液位计进行交互。
可以采取哪些措施来缓解或修复？
运营商应考虑使用VPN网关或其他专用硬件接口将其远传磁翻板液位计与其监控服务连接。安全性较低的替代方案，包括应用源IP地址过滤器或在每个串行端口上设置密码。

相关推荐：