美國佛羅里達州奧德瑪爾市(Oldsmar)有間淨水場近日遭到駭客入侵,駭客侵入淨水場中的控制系統,打算將水中的氫氧化鈉(Sodium Hydroxide)濃度從100ppm 調高至 11100ppm(大增 111 倍);所幸及時被員工發現。而根據事後調查,淨水廠被駭跟他們現在還使用 Windows 7 及遠端控制軟體 TeamViewer 息息相關。
根據外國媒體 ZDNet 報導,美國佛羅里達州奧德瑪爾市淨水處理廠一名員工發現,有駭客入侵內部電腦,並正試圖改變淨水廠的水質,將原本水中的氫氧化鈉濃度從原本的 100ppm 調高至 11100ppm;而員工發現後即時阻止,因而未釀成大禍。
而在成功阻止駭客之後,淨水廠也立即報警,同時美國聯邦調查局(FBI)和刑事局也介入偵查。調查結果顯示,駭客是透過淨水廠使用的遠端控制系統 TeamViewer 入侵淨水電腦控制系統,所有廠內的管理員都可使用 TeamViewer 進行遠端連線,而且皆使用同一組帳號密碼。TeamViewer 是一個遠端控制軟體,相容於 Microsoft Windows、macOS、Linux、iOS、Android 作業系統,也可以透過網頁瀏覽器連線已安裝 TeamViewer 的電腦。
事實上,Teamviewer 過去便曾出現遭駭客植入後門程式及存在遠端漏洞等問題,而本次淨水廠遭受攻擊,是駭客利用 Teamviewer 漏洞還是員工帳號被駭尚不得而知。不過,FBI 提醒,不管是聯邦政府或是私營企業,都該注意該應用程式。這類遠端控制軟體應該要搭配複雜的「強密碼」,同時使用者應該要保持警覺性;否則駭客若是獲得帳密之後,很容易便可進行遠端控制,或是在電腦中安裝木馬程式跟惡意軟體。
報導指出,除此之外,FBI 調查後也發現,該淨水廠仍在使用已停止更新的 Windows 7,且控制系統除了可與外部網路進行直接連接外,竟沒有裝設任何防火牆,就資安角度來看,實在充滿風險。
FBI 表示,雖沒有明顯證據顯示 Windows 7 存在明顯漏洞讓駭客有機可乘,但繼續使用舊系統仍有極大風險。FBI 警告,指出繼續使用 Windows 7 是件危險的事情,因為舊的系統早已停止更新且不支援新的安全防護,呼籲不論是民間企業或是政府單位,都應及早更新作業系統。
- Cybersecurity Advisory for Public Water Suppliers
- Following Oldsmar attack, FBI warns about using TeamViewer and Windows 7
(首圖來源:shutterstock)
