還在用Windows 7!美淨水廠遭駭客入侵 狂調「腐蝕強鹼」至111倍
日前美國佛羅里達州奧德瑪爾市(Oldsmar)的一間淨水廠遭遇駭客攻擊,駭客侵入淨水場的控制系統,準備將水中的氫氧化鈉濃度從100ppm調到11100ppm,增大111倍,幸好員工及時發現才阻止。後來調查顯示,這間淨水廠遭駭,是因為他們本身就存在資安問題,他們竟還在用Windows 7和遠端控制軟體TeamViewer。
奧德瑪爾市淨水廠的一位員工發現,內部電腦被駭客入侵。駭客準備改變淨水廠的水質,增大水中的氫氧化鈉濃度。員工發現後成功阻止駭客,淨水廠也報警處理,美國聯邦調查局(FBI)和刑事局同時介入調查。調查結果顯示,這間淨水廠還在使用Windows 7和遠端控制系統TeamViewer,廠內的管理員都能使用TeamViewer進行遠端連線,使用的還是同一組帳號密碼,而且沒有裝設任何防火牆。
▼TeamViewer過去就曾發生過駭客植入後門程式、存在遠端漏洞等問題。這次駭客是利用Teamviewer漏洞,或是員工帳號,還不得而知。FBI提醒說,不管是聯邦政府還是私營企業,都應該注意這一應用程式,必須使用的話一定要搭配複雜的「強密碼」,使用者還要保持警覺。萬一駭客獲得帳號密碼,很容易進行遠端控制,或在電腦中安裝木馬程式和惡意軟體。
FBI表示,現在還沒有證據證明Windows 7讓駭客有機可乘,但繼續使用這種已停止更新的舊系統還是存在很大的風險。不論是民間企業還是政府單位,都應該及時更新作業系統,防患於未然~
延伸閱讀:
來源:網路資料