Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭
文/林妍溱 | 2021-02-12發表
上周美國一家淨水廠遭駭客遠端控制重要系統,差點造成危害水質。麻州政府於本周發布
公告,指出釀禍原因在使用了Windows 7、TeamViewer,以及沒裝防火牆、共用密碼等不
安全的環境及使用行為。
上周五早上,美國佛羅里達州位於奧德馬爾(Oldsmar)市的淨水處理廠,內部電腦軟體
遭不明人士透過TeamViewer連線存取,企圖將用於改善水質的氫氧化鈉濃度,從正常的
100 ppm調高到危險的11,100 ppm。雖然最後因為管理員發現而未釀成大禍,但也引發恐
慌。
麻州政府在對公共給水業者的公告中,說明整起事件的肇禍癥結。佛州這家淨水廠將遠端
桌面軟體TeamViewer,安裝在淨水廠管理員用來檢查系統狀態及問題排除(troubleshoot
)的其中一臺電腦上。管理員使用的所有電腦都連上了系統監控和資料蒐集(SCADA,
Supervisory Control And Data Acquisition)系統,也都還在跑32-bit Windows 7作業
系統。此外,所有電腦共享同一組遠端存取的密碼,且似乎也都直接連上網際網路,公司
系統沒有任何防火牆防護。
同時間,ZDNet引述FBI本周發出的民間產業通知(Private Industry Notice,PIN),警
告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,呼籲
民間和聯邦政府機關檢查內部網路和存取政策。
FBI更指出TeamViewer讓攻擊者得以遠端控制受害電腦或植入惡意檔案,好比RAT。但是它
比RAT風險更高,因為攻擊者合法使用TeamViewer,會降低終端用戶與管理員對異常活動
的警覺性。
麻州政府建議公共給水業者嚴禁SCADA系統的遠端連線,特別是允許實際控管和操弄SCADA
網路內的裝置,最好以單向式監控裝置來監控SCADA系統,也應安裝防火牆軟、硬體,防
火牆不得和非授權來源連線。
其次,應將電腦、裝置的軟體及應用程式,包括SCADA/工控系統軟體升級到最新版本,
確實安裝修補程式,其中應優先修補有已知漏洞的連網系統,以及處理網際網路資料的軟
體,像是瀏覽器、瀏覽器外掛或文件讀取器等。最後,應啟用具強密碼的雙因素驗證,也
最好以VPN等安全連線來遠端存取。
https://www.ithome.com.tw/news/142729Win7是還好,可是沒有防火牆就....
TeamViewer自從被盜連過之後就改用Google遠端桌面了
--
作者 mindstack31 (mindmind) 看板 PC_Shopping 標題 Re: [情報] AMD Threadripper NDA解禁 時間 Thu Aug 10 21:33:16 2017 ───────────────────────────────────────c52chungyuny: 今天是電蝦黑暗的一天08/10 21:57
--
shyangs1樓win7內建防火牆 02/12 20:33
zxc23311892樓Google遠端屌打 02/12 20:44
oppoR203樓這四點 歡迎到各政府機關或是大學辦公室 02/12 20:47
→ oppoR204樓應該都能找到不少驚喜 02/12 20:47
→ oppoR205樓我曾經試過掃學校所有IP 有人直接把http server 02/12 20:47
→ oppoR206樓對外不加密 他的個資全被看光 笑死 02/12 20:48
corlos7樓這不是系統問題 單純人蠢無藥醫 02/12 20:53
a13798樓這是使用者太蠢吧 02/12 20:58
StylishTrade9樓太猛了吧 02/12 21:07
Jokering556610樓終極警探4.0 02/12 21:35
→ ltytw11樓我曾經TeamViewer在使用六位數隨機密碼的情況下 02/12 22:02
→ ltytw12樓被外國陌生人登入成功 安全性很差 02/12 22:03
Wishmaster13樓teamviewer XD 02/12 22:08
roger84041014樓把安全弄好又沒加薪 反正能用就好 02/13 00:46
slsamg711215樓SCADA軟體因為大多數都不會買太新的版本,所以很多 02/13 01:09
→ slsamg711216樓業主都會要求要用win7這個算還好。但我就不懂為什 02/13 01:09
→ slsamg711217樓麼有的要求SCADA電腦也要能連外網,明明就沒有遠端 02/13 01:09
→ slsamg711218樓需求,把電腦分開不好嗎 02/13 01:09
simonohmygod19樓淨水廠...是fallout vault淨水晶片嗎 02/13 01:17
→ Jackey5201320樓那麼,有抓到駭客嗎?這濃度差這麼多會出人命的, 02/13 01:20
→ Jackey5201321樓算謀殺了吧? 02/13 01:20
AkikaCat22樓考慮到淨水廠影響規模,用恐攻規格處理都不為過吧 02/13 01:47
taieger23樓win7加tv根本怕爆 我之前tv沒開2fa有被外國人踹成功 02/13 01:52
→ taieger24樓過 後來換chrome遠端桌面就安定了 02/13 01:52
chen551225樓chrome遠端桌面的問題是速度慢 02/13 04:29
Cactusman26樓是想害死誰 02/13 07:40
wahaha2327樓很難死4.0的天然氣廠不就被駭進 02/13 12:23
blackstyles28樓TeamViewer變搶錢軟體就不用了 個人使用免費 但是用 02/13 15:49
→ blackstyles29樓多了就把你當非個人使用 沒斷連線休眠一週叫醒後直 02/13 15:49
→ blackstyles30樓接當使用160小時 真的好棒棒呢 02/13 15:49
