Hace 8 años | Por --320894-- a hackpuntes.com
Publicado hace 8 años por --320894-- a hackpuntes.com

Algunas de las gasolineras españolas no tienen la seguridad suficiente en sus sistemas, algo que un atacante podría aprovechar para comprometer sus sistemas

Comentarios

a

#2 #7 #8 los combustibles diésel vienen ya con agua debido a que añadimos biodiesel ( y este facilita la aparición de aguas ya sea por condensación o por otras causas) para compensar la reducción de azufre A la que se han visto sometidos para adaptarse a las normativas de contaminación. El azufre lubricaba e impedía la aparición de bacterias. Ahora al estar al mínimo, (el azufre) estas florecen a sus anchas (las bacterias) ayudadas por el biodiesel que añadimos al gasóleo para que este pueda combustionar ya que esa era otra de las funciones del azufre.

Dikastis

evidentemente no toqué nada, informé a la gasolinera del grave fallo

A la rumana de la estación de mi pueblo se lo dices y hasta te da un guantazo por curiosear...

s

Siguiente objetivo: como manipular el surtido para sevirte más gasofa de la pre-pagada (eso sí que molaría) lol

pys

#5 creo que hay una palabra para definir eso: robar

NoEresTuSoyYo

#10 No, robar es lo que hacen ellos .

Galero

#12 No veo la culpa que puede tener el dueño de la gasolinera, que gana lo justito para ir tirando.

borteixo

#10 el delito de robo creo que implica el uso de fuerza

mierdeame

#5 Tienta mucho conectarse a una y romper algo a base de toquetear la config lol

JavierOlmedo

Soy el autor del blog Hackpuntes, fuente de la noticia.
Me asombra que se hable más del agua en los tanques que de una vulnerabilidad tan grave que permite un acceso a una infraestructura importante.

#2 Debes de ser uno de los empleados de las gasolineras que 2 meses después de reportar la vulnerabilidad sigue sin solucionarla, no creo que a tus clientes les parezca una chorrada y si el tanque tiene filtraciones según comentas debería ser reemplazado por seguridad.

#5 Viendo la poca seguridad, creo que lo de menos es modificar los precios, seguro que el terminal que administra la estación también es vulnerable (XP sin update o W2003).

#11 Me temo que te equivocas, permite la monitorizacion y gestión, y no solo de los tanques (cámaras web de la estación y terminales también lo son). No se a que te refieres con "cosas peligrosas", permíteme decirte que no es un análisis, es una simple entrada en mi blog, el análisis de todo lo que he encontrado está en manos de quien debe estar.

#18 Las personas que reportamos vulnerabilidades hacemos posible que gente como tú pueda utilizar las nuevas tecnologías de la manera mas segura posible.

#19 #23 https://community.rapid7.com/community/infosec/blog/2015/01/22/the-internet-of-gas-station-tank-gauges - Esta noticia es de antes aún.

Un Saludo a todos.

sillycon

Para empezar, es sisema de monitorización, no de gestión.

Aunque se pueden hacer perrerias (incluso un DoS temporal a la estacion de servicio) tampoco se pueden hacer cosas peligrosas.

Aparte el análisis es incomplto. El chaval ha encontrado una vulnerabilidad y se ha lanzado a publicarlo para quedar de guay en lugar de continuar tirando del hilo.

Y por último, el encargado de la gasolinera enchufa el sistema al router de timofonica para controlar desde casa y ya se cree dios bendito. A ver si le resetean los tanques y aprende un poco de cultura de ciberseguridad.

cosmonauta

#11 ¿Seguro que es monitorización? El artículo sólo nos ha mostrado esa parte, pero imagina, y es sólo una hipótesis, que pueda controlar bombas o válvulas y bloquear cientos de gasolineras, hacer rebosar el combustible o inutilizar todos los motores mezclando diésel y gasolina.

juliander

En realidad el articulo parece derivado de este otro: http://www.securitybydefault.com/2015/03/hasta-la-cocina-de-las-gasolineras.html quen es de unos 3 días antes (?).
Acabo de descubrir SHODAN, y estoy FLIPANDOLO. Me he registrado sólo para poder hacer búsquedas y da unas 400 gasolineras en españa con el puerto 10001 abierto. No me lo acabo de creer.

Tendrán cámaras IPTV?

D

Chorradas, soy empleado de gasolinera. Y semanalmente. Comprobamos manualmente los niveles de las cubas. Se trata de poner una especie de barra metalica que tiene grabado unidad metrica. Desconozco la forma de hacerlo por que es trabajo del encargado.
Por lo del agua, es lo mas logico del mundo que haya un detector. Ya que las cubas estan bajo tierra y pueden haber algún tipo de filtración.

Manolitro

#2

vergansa

#2 entonces si fuera por filtraciones debería ser "agua detectada" en vez de "nivel alto de agua". El hecho de haber un nivel "alto" implica que hay un nivel "normal" de agua, cuando debería ser cero.

D

#4 A ver en la medición indica el porcentaje de agua que hay y no hay que ser muy listo para saber que tiene que ser 0.

D

#8 los combustibles de una gasolinera son higroscópicos, casi tanto como el gel de sílice, van a coger toda la humedad que puedan.
La humedad se mide por caducidad y pérdida de propiedades así como el caso obvio de que puede ser fraude, vendes 1.000 litros de los cuales son 2 de agua, pagando 1.000 litros de combustible, por eso se mide y por eso tiene que estar dentro de unos valores legales.

Normalmente la monitorización y control es redundante, con lo cual si se altera algo, lo que pasa es que se detecta un fallo en uno de los sistemas de comprobación.

JUNOCS

#2 ja ja ja
Al abrir una estación de servicio llegan unos tipos trajeados y te ofrecen un sistema para "calibrar" los céntimos-litro, el típico redondeo. Creo que cuesta cerca de 75.000 euros, y.... lo amortizas en dos años, tachan.
Haz la prueba cuando vayas a repostar a casi cualquier gasolinera, pide que te echen litros en vez de euros, ejemplo: -quería 20 litros de diesel. Si consigues que alguna te echen litros me avisas para ir.

D

Ese mismo conversor lo usan muchos inversores fotovoltaicos y generadores eólicos.

D

esto es muy grave

D

Un servicio tan básico como ese, y dejan la cuenta root con el password por defecto.

e

Se puede añadir a esto que el software de control de dispositivos surtidores y sistemas de pago de muchas gasolineras está realizado por subcontratados...

D

A ver lo que tardan en criminalizar esto de "dar ideas" por internet. Cuanto menos sepamos, más legales todos.