Algunas de las gasolineras españolas no tienen la seguridad suficiente en sus sistemas, algo que un atacante podría aprovechar para comprometer sus sistemas
#7:
Filtraciones. Por Dios. ¿Cómo puede decirse burradas así? El agua en los depósitos de gasolina o gas proviene de la condensación.
#6 El nivel nunca es cero. Pero el agua pesa más que el carburante y se deposita en el fondo. Las tomas siempre deben estar por encima del nivel máximo admisible de agua.
#8:
#4#6
El agua viene de que las condiciones ambientales en el deposito y fuera del mismo no son iguales: temperatura y humedad relativa. Esto hará que cuando se abre para cargar o medir cosas mnualmente haya condensación.
Esa agua condensada irá al fondo del tanque, las tomas de combustible no están abajo del todo sino a una cierta distancia (igual que en un motor de coche tampoco cogen de abajo del todo porque suelen haber posos y sedimentos, y si tienes la costumbre de apurar el deposito en reserva acabas teniendo que cambiar los filtros).
Más que nivel "normal" de agua habrá un nivel "admisible" poor encima del cual se puede colar a las tomas ...
Filtraciones. Por Dios. ¿Cómo puede decirse burradas así? El agua en los depósitos de gasolina o gas proviene de la condensación.
#6 El nivel nunca es cero. Pero el agua pesa más que el carburante y se deposita en el fondo. Las tomas siempre deben estar por encima del nivel máximo admisible de agua.
#2#7#8 los combustibles diésel vienen ya con agua debido a que añadimos biodiesel ( y este facilita la aparición de aguas ya sea por condensación o por otras causas) para compensar la reducción de azufre A la que se han visto sometidos para adaptarse a las normativas de contaminación. El azufre lubricaba e impedía la aparición de bacterias. Ahora al estar al mínimo, (el azufre) estas florecen a sus anchas (las bacterias) ayudadas por el biodiesel que añadimos al gasóleo para que este pueda combustionar ya que esa era otra de las funciones del azufre.
Soy el autor del blog Hackpuntes, fuente de la noticia.
Me asombra que se hable más del agua en los tanques que de una vulnerabilidad tan grave que permite un acceso a una infraestructura importante.
#2 Debes de ser uno de los empleados de las gasolineras que 2 meses después de reportar la vulnerabilidad sigue sin solucionarla, no creo que a tus clientes les parezca una chorrada y si el tanque tiene filtraciones según comentas debería ser reemplazado por seguridad.
#5 Viendo la poca seguridad, creo que lo de menos es modificar los precios, seguro que el terminal que administra la estación también es vulnerable (XP sin update o W2003).
#11 Me temo que te equivocas, permite la monitorizacion y gestión, y no solo de los tanques (cámaras web de la estación y terminales también lo son). No se a que te refieres con "cosas peligrosas", permíteme decirte que no es un análisis, es una simple entrada en mi blog, el análisis de todo lo que he encontrado está en manos de quien debe estar.
#18 Las personas que reportamos vulnerabilidades hacemos posible que gente como tú pueda utilizar las nuevas tecnologías de la manera mas segura posible.
Para empezar, es sisema de monitorización, no de gestión.
Aunque se pueden hacer perrerias (incluso un DoS temporal a la estacion de servicio) tampoco se pueden hacer cosas peligrosas.
Aparte el análisis es incomplto. El chaval ha encontrado una vulnerabilidad y se ha lanzado a publicarlo para quedar de guay en lugar de continuar tirando del hilo.
Y por último, el encargado de la gasolinera enchufa el sistema al router de timofonica para controlar desde casa y ya se cree dios bendito. A ver si le resetean los tanques y aprende un poco de cultura de ciberseguridad.
#11 ¿Seguro que es monitorización? El artículo sólo nos ha mostrado esa parte, pero imagina, y es sólo una hipótesis, que pueda controlar bombas o válvulas y bloquear cientos de gasolineras, hacer rebosar el combustible o inutilizar todos los motores mezclando diésel y gasolina.
En realidad el articulo parece derivado de este otro: http://www.securitybydefault.com/2015/03/hasta-la-cocina-de-las-gasolineras.html quen es de unos 3 días antes (?).
Acabo de descubrir SHODAN, y estoy FLIPANDOLO. Me he registrado sólo para poder hacer búsquedas y da unas 400 gasolineras en españa con el puerto 10001 abierto. No me lo acabo de creer.
Chorradas, soy empleado de gasolinera. Y semanalmente. Comprobamos manualmente los niveles de las cubas. Se trata de poner una especie de barra metalica que tiene grabado unidad metrica. Desconozco la forma de hacerlo por que es trabajo del encargado.
Por lo del agua, es lo mas logico del mundo que haya un detector. Ya que las cubas estan bajo tierra y pueden haber algún tipo de filtración.
#2 entonces si fuera por filtraciones debería ser "agua detectada" en vez de "nivel alto de agua". El hecho de haber un nivel "alto" implica que hay un nivel "normal" de agua, cuando debería ser cero.
#4#6
El agua viene de que las condiciones ambientales en el deposito y fuera del mismo no son iguales: temperatura y humedad relativa. Esto hará que cuando se abre para cargar o medir cosas mnualmente haya condensación.
Esa agua condensada irá al fondo del tanque, las tomas de combustible no están abajo del todo sino a una cierta distancia (igual que en un motor de coche tampoco cogen de abajo del todo porque suelen haber posos y sedimentos, y si tienes la costumbre de apurar el deposito en reserva acabas teniendo que cambiar los filtros).
Más que nivel "normal" de agua habrá un nivel "admisible" poor encima del cual se puede colar a las tomas ...
#8 los combustibles de una gasolinera son higroscópicos, casi tanto como el gel de sílice, van a coger toda la humedad que puedan.
La humedad se mide por caducidad y pérdida de propiedades así como el caso obvio de que puede ser fraude, vendes 1.000 litros de los cuales son 2 de agua, pagando 1.000 litros de combustible, por eso se mide y por eso tiene que estar dentro de unos valores legales.
Normalmente la monitorización y control es redundante, con lo cual si se altera algo, lo que pasa es que se detecta un fallo en uno de los sistemas de comprobación.
#2 ja ja ja
Al abrir una estación de servicio llegan unos tipos trajeados y te ofrecen un sistema para "calibrar" los céntimos-litro, el típico redondeo. Creo que cuesta cerca de 75.000 euros, y.... lo amortizas en dos años, tachan.
Haz la prueba cuando vayas a repostar a casi cualquier gasolinera, pide que te echen litros en vez de euros, ejemplo: -quería 20 litros de diesel. Si consigues que alguna te echen litros me avisas para ir.
Se puede añadir a esto que el software de control de dispositivos surtidores y sistemas de pago de muchas gasolineras está realizado por subcontratados...
Comentarios
Filtraciones. Por Dios. ¿Cómo puede decirse burradas así? El agua en los depósitos de gasolina o gas proviene de la condensación.
#6 El nivel nunca es cero. Pero el agua pesa más que el carburante y se deposita en el fondo. Las tomas siempre deben estar por encima del nivel máximo admisible de agua.
#2 #7 #8 los combustibles diésel vienen ya con agua debido a que añadimos biodiesel ( y este facilita la aparición de aguas ya sea por condensación o por otras causas) para compensar la reducción de azufre A la que se han visto sometidos para adaptarse a las normativas de contaminación. El azufre lubricaba e impedía la aparición de bacterias. Ahora al estar al mínimo, (el azufre) estas florecen a sus anchas (las bacterias) ayudadas por el biodiesel que añadimos al gasóleo para que este pueda combustionar ya que esa era otra de las funciones del azufre.
evidentemente no toqué nada, informé a la gasolinera del grave fallo
A la rumana de la estación de mi pueblo se lo dices y hasta te da un guantazo por curiosear...
Siguiente objetivo: como manipular el surtido para sevirte más gasofa de la pre-pagada (eso sí que molaría)
#5 creo que hay una palabra para definir eso: robar
#10 No, robar es lo que hacen ellos .
#12 No veo la culpa que puede tener el dueño de la gasolinera, que gana lo justito para ir tirando.
#10 el delito de robo creo que implica el uso de fuerza
#5 Tienta mucho conectarse a una y romper algo a base de toquetear la config
Soy el autor del blog Hackpuntes, fuente de la noticia.
Me asombra que se hable más del agua en los tanques que de una vulnerabilidad tan grave que permite un acceso a una infraestructura importante.
#2 Debes de ser uno de los empleados de las gasolineras que 2 meses después de reportar la vulnerabilidad sigue sin solucionarla, no creo que a tus clientes les parezca una chorrada y si el tanque tiene filtraciones según comentas debería ser reemplazado por seguridad.
#5 Viendo la poca seguridad, creo que lo de menos es modificar los precios, seguro que el terminal que administra la estación también es vulnerable (XP sin update o W2003).
#11 Me temo que te equivocas, permite la monitorizacion y gestión, y no solo de los tanques (cámaras web de la estación y terminales también lo son). No se a que te refieres con "cosas peligrosas", permíteme decirte que no es un análisis, es una simple entrada en mi blog, el análisis de todo lo que he encontrado está en manos de quien debe estar.
#18 Las personas que reportamos vulnerabilidades hacemos posible que gente como tú pueda utilizar las nuevas tecnologías de la manera mas segura posible.
#19 #23 https://community.rapid7.com/community/infosec/blog/2015/01/22/the-internet-of-gas-station-tank-gauges - Esta noticia es de antes aún.
Un Saludo a todos.
Relacionada:
Hasta la cocina de las gasolineras españolas
Hasta la cocina de las gasolineras españolas
securitybydefault.comPara empezar, es sisema de monitorización, no de gestión.
Aunque se pueden hacer perrerias (incluso un DoS temporal a la estacion de servicio) tampoco se pueden hacer cosas peligrosas.
Aparte el análisis es incomplto. El chaval ha encontrado una vulnerabilidad y se ha lanzado a publicarlo para quedar de guay en lugar de continuar tirando del hilo.
Y por último, el encargado de la gasolinera enchufa el sistema al router de timofonica para controlar desde casa y ya se cree dios bendito. A ver si le resetean los tanques y aprende un poco de cultura de ciberseguridad.
#11 ¿Seguro que es monitorización? El artículo sólo nos ha mostrado esa parte, pero imagina, y es sólo una hipótesis, que pueda controlar bombas o válvulas y bloquear cientos de gasolineras, hacer rebosar el combustible o inutilizar todos los motores mezclando diésel y gasolina.
En realidad el articulo parece derivado de este otro: http://www.securitybydefault.com/2015/03/hasta-la-cocina-de-las-gasolineras.html quen es de unos 3 días antes (?).
Acabo de descubrir SHODAN, y estoy FLIPANDOLO. Me he registrado sólo para poder hacer búsquedas y da unas 400 gasolineras en españa con el puerto 10001 abierto. No me lo acabo de creer.
Tendrán cámaras IPTV?
#23 Por ejemplo:
https://www.shodan.io/host/80.24.175.184
https://www.shodan.io/host/80.59.41.118
https://www.shodan.io/host/84.76.232.1
Chorradas, soy empleado de gasolinera. Y semanalmente. Comprobamos manualmente los niveles de las cubas. Se trata de poner una especie de barra metalica que tiene grabado unidad metrica. Desconozco la forma de hacerlo por que es trabajo del encargado.
Por lo del agua, es lo mas logico del mundo que haya un detector. Ya que las cubas estan bajo tierra y pueden haber algún tipo de filtración.
#2
#2 entonces si fuera por filtraciones debería ser "agua detectada" en vez de "nivel alto de agua". El hecho de haber un nivel "alto" implica que hay un nivel "normal" de agua, cuando debería ser cero.
#4 A ver en la medición indica el porcentaje de agua que hay y no hay que ser muy listo para saber que tiene que ser 0.
#4 #6
El agua viene de que las condiciones ambientales en el deposito y fuera del mismo no son iguales: temperatura y humedad relativa. Esto hará que cuando se abre para cargar o medir cosas mnualmente haya condensación.
Esa agua condensada irá al fondo del tanque, las tomas de combustible no están abajo del todo sino a una cierta distancia (igual que en un motor de coche tampoco cogen de abajo del todo porque suelen haber posos y sedimentos, y si tienes la costumbre de apurar el deposito en reserva acabas teniendo que cambiar los filtros).
Más que nivel "normal" de agua habrá un nivel "admisible" poor encima del cual se puede colar a las tomas ...
#8 los combustibles de una gasolinera son higroscópicos, casi tanto como el gel de sílice, van a coger toda la humedad que puedan.
La humedad se mide por caducidad y pérdida de propiedades así como el caso obvio de que puede ser fraude, vendes 1.000 litros de los cuales son 2 de agua, pagando 1.000 litros de combustible, por eso se mide y por eso tiene que estar dentro de unos valores legales.
Normalmente la monitorización y control es redundante, con lo cual si se altera algo, lo que pasa es que se detecta un fallo en uno de los sistemas de comprobación.
#2 ja ja ja
Al abrir una estación de servicio llegan unos tipos trajeados y te ofrecen un sistema para "calibrar" los céntimos-litro, el típico redondeo. Creo que cuesta cerca de 75.000 euros, y.... lo amortizas en dos años, tachan.
Haz la prueba cuando vayas a repostar a casi cualquier gasolinera, pide que te echen litros en vez de euros, ejemplo: -quería 20 litros de diesel. Si consigues que alguna te echen litros me avisas para ir.
Ese mismo conversor lo usan muchos inversores fotovoltaicos y generadores eólicos.
esto es muy grave
Un servicio tan básico como ese, y dejan la cuenta root con el password por defecto.
Se puede añadir a esto que el software de control de dispositivos surtidores y sistemas de pago de muchas gasolineras está realizado por subcontratados...
A ver lo que tardan en criminalizar esto de "dar ideas" por internet. Cuanto menos sepamos, más legales todos.