[資安]還在用 Windows 7,美淨水廠遭駭客攻擊險將氫氧化鈉濃度調高 111 倍

美國佛羅里達州奧德瑪爾市(Oldsmar)有間淨水場近日遭到駭客入侵,駭客侵入淨水場中的控制系統,打算將水中的氫氧化鈉(Sodium Hydroxide)濃度從100ppm 調高至 11100ppm(大增 111 倍);所幸及時被員工發現。而根據事後調查,淨水廠被駭跟他們現在還使用 Windows 7 及遠端控制軟體 TeamViewer 息息相關。


根據外國媒體 ZDNet 報導,美國佛羅里達州奧德瑪爾市淨水處理廠一名員工發現,有駭客入侵內部電腦,並正試圖改變淨水廠的水質,將原本水中的氫氧化鈉濃度從原本的 100ppm 調高至 11100ppm;而員工發現後即時阻止,因而未釀成大禍。

而在成功阻止駭客之後,淨水廠也立即報警,同時美國聯邦調查局(FBI)和刑事局也介入偵查。調查結果顯示,駭客是透過淨水廠使用的遠端控制系統 TeamViewer 入侵淨水電腦控制系統,所有廠內的管理員都可使用 TeamViewer 進行遠端連線,而且皆使用同一組帳號密碼。TeamViewer 是一個遠端控制軟體,相容於 Microsoft Windows、macOS、Linux、iOS、Android 作業系統,也可以透過網頁瀏覽器連線已安裝 TeamViewer 的電腦。

事實上,Teamviewer 過去便曾出現遭駭客植入後門程式及存在遠端漏洞等問題,而本次淨水廠遭受攻擊,是駭客利用 Teamviewer 漏洞還是員工帳號被駭尚不得而知。不過,FBI 提醒,不管是聯邦政府或是私營企業,都該注意該應用程式。這類遠端控制軟體應該要搭配複雜的「強密碼」,同時使用者應該要保持警覺性;否則駭客若是獲得帳密之後,很容易便可進行遠端控制,或是在電腦中安裝木馬程式跟惡意軟體。

報導指出,除此之外,FBI 調查後也發現,該淨水廠仍在使用已停止更新的 Windows 7,且控制系統除了可與外部網路進行直接連接外,竟沒有裝設任何防火牆,就資安角度來看,實在充滿風險。

FBI 表示,雖沒有明顯證據顯示 Windows 7 存在明顯漏洞讓駭客有機可乘,但繼續使用舊系統仍有極大風險。FBI 警告,指出繼續使用 Windows 7 是件危險的事情,因為舊的系統早已停止更新且不支援新的安全防護,呼籲不論是民間企業或是政府單位,都應及早更新作業系統。


資料來源:

https://technews.tw/2021/02/17/windows7-teamviewer/


https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/


https://www.reuters.com/article/us-usa-cyber-florida-idUSKBN2A82FV


https://www.mass.gov/service-details/cybersecurity-advisory-for-public-water-suppliers


軟體更新維護諮詢:

恩萊特科技股份有限公司 Enlight Technology Co., Ltd.

Mentor, A Siemens Business Authorized Distributor

更多研習資訊:www.enlight-tec.com

302新竹縣竹北市復興三路二段168號6樓之一

電話:03-602-7403

傳真:03-621-0304

sales@enlight-tec.com

0 views0 comments
 

TEL 03 602 7403

6F-1, No. 168, Fuxing 3rd Road Section 2,
Hsinchu County, Hsinchu, 30273

  • Facebook
  • LinkedIn

©2021 by 恩萊特科技股份有限公司 Enlight Technology Co., Ltd. All rights reserved.
未經我們事前書面同意,任何人皆不得將本網站上刊登之著作,以任何方式進行利用,如有侵害我們的權益,我們將依法追究相關法律責任。
法律顧問:誠創法律事務所