Hacker könnten Spritpreise manipulieren

Aufgrund einiger Sicherheitslücken im Treibstoff-Management-System von Orpak Systems könnten Hacker die Spritpreise manipulieren, Daten abgreifen oder sonstigen Schaden anrichten. Da fragt man sich doch, um welche schlimmen Sicherheitslücken es da wohl geht? Kommt ihr so schnell nicht drauf!

Die haben ihrem System einen hartcodierten Backdoor-Zugang verpasst und wundern sich jetzt, wo denn die Sicherheitslücken herkommen:

Der Zugriff ist zwar über ein Passwort gesichert, doch dabei handelt es sich häufig um das Standard-Kennwort aus den Werkseinstellungen. Dieses steht blöderweise in einer öffentlich zugänglichen Anleitung für das Management-System.

Aber es kommt noch schlimmer: Bei der Analyse des Codes stießen die Sicherheitsforscher auf eine Wartungs-Hintertür mit hartcodierten Zugangsdaten.

Orpak System sind die Sicherheitslücken seit September bekannt, wurden aber bisher nicht geschlossen. Also, lasst mal die Spritpreise fallen! Dann kriegen die ihre Sicherheitslücken bestimmt sehr schnell in den Griff. Das System wird u.a. in den USA, Spanien und Türkei eingesetzt. Leider nicht in Deutschland.