美国佛罗里达州奥德玛尔市(Oldsmar)有间净水场近日遭到骇客入侵,骇客侵入净水场中的控制系统,打算将水中的氢氧化钠(Sodium Hydroxide)浓度从100ppm 调高至 11100ppm(大增 111 倍);所幸及时被员工发现。而根据事后调查,净水厂被骇跟他们现在还使用 Windows 7 及远端控制软体 TeamViewer 息息相关。
根据外国媒体 ZDNet 报导,美国佛罗里达州奥德玛尔市净水处理厂一名员工发现,有骇客入侵内部电脑,并正试图改变净水厂的水质,将原本水中的氢氧化钠浓度从原本的 100ppm 调高至 11100ppm;而员工发现后即时阻止,因而未酿成大祸。
而在成功阻止骇客之后,净水厂也立即报警,同时美国联邦调查局(FBI)和刑事局也介入侦查。调查结果显示,骇客是透过净水厂使用的远端控制系统 TeamViewer 入侵净水电脑控制系统,所有厂内的管理员都可使用 TeamViewer 进行远端连线,而且皆使用同一组帐号密码。TeamViewer 是一个远端控制软体,相容于 Microsoft Windows、macOS、Linux、iOS、Android 作业系统,也可以透过网页浏览器连线已安装 TeamViewer 的电脑。
事实上,Teamviewer 过去便曾出现遭骇客植入后门程式及存在远端漏洞等问题,而本次净水厂遭受攻击,是骇客利用 Teamviewer 漏洞还是员工帐号被骇尚不得而知。不过,FBI 提醒,不管是联邦政府或是私营企业,都该注意该应用程式。这类远端控制软体应该要搭配複杂的「强密码」,同时使用者应该要保持警觉性;否则骇客若是获得帐密之后,很容易便可进行远端控制,或是在电脑中安装木马程式跟恶意软体。
报导指出,除此之外,FBI 调查后也发现,该净水厂仍在使用已停止更新的 Windows 7,且控制系统除了可与外部网路进行直接连接外,竟没有装设任何防火墙,就资安角度来看,实在充满风险。
FBI 表示,虽没有明显证据显示 Windows 7 存在明显漏洞让骇客有机可乘,但继续使用旧系统仍有极大风险。FBI 警告,指出继续使用 Windows 7 是件危险的事情,因为旧的系统早已停止更新且不支援新的安全防护,呼吁不论是民间企业或是政府单位,都应及早更新作业系统。
- Cybersecurity Advisory for Public Water Suppliers
- Following Oldsmar attack, FBI warns about using TeamViewer and Windows 7