聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

身份不明的黑客访问了位于美国佛罗里达州奥尔兹马市的水处理设施的计算机系统,将化学成分参数调整到危险级别。

奥尔兹马市的官员在新闻稿中披露了这起攻击事件。入侵发生在2月5日周五,当时黑客访问了负责远程控制水处理操作的计算机系统。早上8点,黑客初次访问了该系统,之后在下午1:30再次访问且停留时间更久。

第二次的访问停留了5分钟,负责监控系统的操作人员发现黑客在屏幕上移动光标并访问了水处理软件。

修改氢氧化钠参数

奥尔兹马市的警长 Bog Gualtieri 指出,“氢氧化钠(lye)是通渠液的主要成分,也是用于控制水的酸性并删除水处理工厂中饮用水中的金属。黑客将氢氧化钠的成分从百万分之100改为百万分之11,100。这个重大修改非常危险。”

该警长表示,遭污染的饮用水并未传输给当地居民。由于监控及时,氢氧化钠的级别未来得及部署。黑客修改参数后立即断开连接,操作员已将参数调整到正常水平。

奥尔兹马市官方并未说明攻击者的身份信息。攻击的时间点值得注意,因为奥尔兹马市旁边的坦帕市中心,原定于本周日举办 Super Bowl LV 比赛。

并非首次

此前发生过类似事件。当时黑客访问了一座水处理设施并修改了化学水平。

2015年至2016年期间,在一座未具名的水处理设施,黑客似乎并不知道所做之事,做出随机更改,调查人员将此事定性为事故而非故意攻击。

今年早些时候,也发生了类似攻击事件,所幸后果并不严重。2020年春季和夏季,以色列官方报道称当地的水处理设施、水泵和农业灌溉系统遭攻击。以色列认为攻击者是伊朗政府,指出黑客试图访问多种智能水管理系统并要求当地组织机构更改密码。

庆幸的是,当时的官方和地方媒体报道称这些攻击均以失败告终。

推荐阅读

以色列再生水库疑遭伊朗黑客攻击

以色列政府称本国水处理公司已遭攻击,督促更改联网系统密码

美国政府斥资4500万美元保护水坝免受网络攻击

原文链接

https://www.zdnet.com/article/hacker-modified-drinking-water-chemical-levels-in-a-us-city/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

黑客恶意修改化学成分参数,远程投毒饮用水相关推荐

  1. 服务器管理器修改ftp密码,远程服务器修改ftp密码修改

    远程服务器修改ftp密码修改 内容精选 换一换 已成功添加Guardian.如果Guardian处于在线状态,只允许修改Guardian名称.如果Guardian处于连接超时状态,可以输入登录远程服务 ...

  2. 桌面上两个IE,且主页被恶意修改

    问题: 桌面上出现两个IE,删除不了,且主页被恶意修改 自:http://zhidao.baidu.com/question/106170993.html?fr=qrl&cid=88& ...

  3. 修改 mysql 支持远程连接

    修改 mysql 支持远程连接 use mysqlmysql> select host, user from user; 将相应用户数据表中的host字段改成'%': update user s ...

  4. Linux基础命令---sysctl修改内核参数

    sysctl sysctl指令用来修改正在运行的内核参数,可以修改的参数都保存在/proc/sys/目录中,修改会立即生效.Linux中的sysctl支持需要Procfs.您可以使用sysctl来读取 ...

  5. linux修改ssh登陆端口号,Linux 6 修改ssh默认远程端口号的操作步骤

    linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1.修改ssh_config配置文件 vim /etc/ ...

  6. JoshChen防止前台恶意修改数据

    PHP程序员都应该知道,前台的Form表单是用的非常的多的,包括登录,注册,录一些相关的信息等等,几乎都用到表单,而后台的代码,现在都是只穿整个数组进去后,就可以实现数据库的添加或修改了. 很多框架都 ...

  7. android c 对象为空,ndk-jni中C/C++接口函数修改函数参数jobject对象成员值(数组)的有关问题...

    ndk-jni中C/C++接口函数修改函数参数jobject对象成员值(数组)的问题 现java中有个类: public class TestClass { private int nValue; p ...

  8. vue 动态修改路由参数

    转载自  vue 动态修改路由参数 import merge from 'webpack-merge':修改原有参数 this.$router.push({query:merge(this.$rout ...

  9. 移植U-BOOT之裁剪和修改默认参数(易用性)启动内核,以及对uboot进行分区

    今天我们来裁剪U-BOOT,使其更加易用,修改默认参数,以及制作最终修改好得补丁文件方便以后的快速移植. 那么如果想看之前的关于网卡以及flash等的移植,请点击链接查看:点击链接查看 在裁剪修改之前 ...

最新文章

  1. Jmeter之后置处理器操作
  2. AGC002E Candy Piles
  3. 吴恩达深度学习 —— 4.6 前向传播和反向传播
  4. k8s-service定义文件的各属性说明
  5. Linux 内核中的数据结构:双链表,基数树,位图
  6. Game HDU - 5242 树链思想
  7. 从零开始刷Leetcode——数组(643.665.674)
  8. Android设置Gmail邮箱
  9. Python之认识世界
  10. 维基百科简体中文语料的获取
  11. 基于信息论的特征选择算法综述
  12. 《系统集成项目管理》第九章 项目成本管理
  13. 一文看懂STM32单片机和51单片机区别
  14. UVA 12304 /// 圆的综合题 圆的模板
  15. 数据库——SQL语言建立供应商表S,零件表P,工程表J,供应表SPJ
  16. 什么是集成测试?集成测试方法有哪些?
  17. MBA 消费者行为学 大白兔故事以及换装变化给老字号的启示
  18. Jenkins:設定一次後就很方便的排程工具
  19. Python实现自动完成打字测试
  20. 【ECNU OJ 3373】 骑士游戏 最短路径+动态规划

热门文章

  1. Linux GDB Debugging
  2. 关注LoadRunner脚本回放日志中的Warning信息
  3. sprintboot入门
  4. 时间太少,如何阅读?
  5. Docker最佳实践:构建最小镜像
  6. linux的Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理介绍
  7. [zt]OpenCV2.1.0的安装
  8. ptyhon的列表与字典操作
  9. 2012.02.13(rtsp)
  10. JPA 实体生命周期图