Discussione Attacco ai distributori di sigarette

Ordina per data Ordina commenti per reazioni
T

TheWorm91

Helper
31 Marzo 2022
427
49
204
317
Per chi non lo sapesse qualche giorno fa sono stati attaccati vari distributori automatici di sigarette da un gruppo di attivisti pro Cospito.
Sono state compromesse molte macchine della società Laser Video, mentre la società AM distributori non risulterebbe colpita.
Sulle macchinette appariva il messaggio "Fuori Alfredo dal 41bis" e i pacchetti erano in vendita a 0,10€
www.ansa.it

Distributori di sigarette attaccati dagli hacker pro Cospito - Cronaca

Distributori di sigarette sotto attacco degli hacker solidali con Alfredo Cospito. (ANSA)
www.ansa.it www.ansa.it
Secondo quanto scrive questo blog, le macchine sono collegate ad un server centrale da cui ricevono le varie informazioni ma non è ben chiaro se sia stato compromesso questo server oppure sono state attaccate le macchine singolarmente.

attivissimo.blogspot.com

I distributori di sigarette italiani attaccati con messaggi pro-Cospito sono trovabili su Shodan. E ora anche su Google

Blog di Paolo Attivissimo su Internet, social network, informatica e bufale
attivissimo.blogspot.com attivissimo.blogspot.com

"Risulta insomma che questi distributori non sono protetti dietro una VPN, ma sono accessibili direttamente su Internet e con un normale browser tramite la porta 90"

Inoltre tutti i dati sarebbero pubblicati su shodan!

Senza entrare nel merito politico della vicenda sarebbe interessante sapere cosa ne pensate riguardo a come è stato effettuato questo attacco.
 
  • Mi piace
Reazioni: DjCanigia
L'azienda dichiara di non essere stata oggetto di attacco ma ben sì lo sono state le singole tabaccherie.. comunque dopo aver visto la pagina di login del distributore non ci si può aspettare altro..
 
  • Incredibile
Reazioni: DanyDollaro
TheWorm91 ha detto:
Per chi non lo sapesse qualche giorno fa sono stati attaccati vari distributori automatici di sigarette da un gruppo di attivisti pro Cospito.
Sono state compromesse molte macchine della società Laser Video, mentre la società AM distributori non risulterebbe colpita.
Sulle macchinette appariva il messaggio "Fuori Alfredo dal 41bis" e i pacchetti erano in vendita a 0,10€
www.ansa.it

Distributori di sigarette attaccati dagli hacker pro Cospito - Cronaca

Distributori di sigarette sotto attacco degli hacker solidali con Alfredo Cospito. (ANSA)
www.ansa.it www.ansa.it
Secondo quanto scrive questo blog, le macchine sono collegate ad un server centrale da cui ricevono le varie informazioni ma non è ben chiaro se sia stato compromesso questo server oppure sono state attaccate le macchine singolarmente.

attivissimo.blogspot.com

I distributori di sigarette italiani attaccati con messaggi pro-Cospito sono trovabili su Shodan. E ora anche su Google

Blog di Paolo Attivissimo su Internet, social network, informatica e bufale
attivissimo.blogspot.com attivissimo.blogspot.com

"Risulta insomma che questi distributori non sono protetti dietro una VPN, ma sono accessibili direttamente su Internet e con un normale browser tramite la porta 90"

Inoltre tutti i dati sarebbero pubblicati su shodan!

Senza entrare nel merito politico della vicenda sarebbe interessante sapere cosa ne pensate riguardo a come è stato effettuato questo attacco.
Clicca per espandere...
Sì confermo che sono esposte direttamente su internet e che sono accessibili da chiunque perchè facendo un po' di OSINT tempo fa avevo trovato appunto l'IP della macchinetta di uno dei tabacchi della mia città. Non mi è chiaro se abbiano semplicemente utilizzato delle credenziali di default o se abbiano fatto qualcosa di più sofisticato, ad essere onesto non mi sono informato, però *cof cof* qua il tabacchi le aveva cambiate *cof cof* per cui sarei curioso di capire
 
  • Mi piace
  • Love
Reazioni: ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣ e Shini°
0xbro ha detto:
Sì confermo che sono esposte direttamente su internet e che sono accessibili da chiunque perchè facendo un po' di OSINT tempo fa avevo trovato appunto l'IP della macchinetta di uno dei tabacchi della mia città. Non mi è chiaro se abbiano semplicemente utilizzato delle credenziali di default o se abbiano fatto qualcosa di più sofisticato, ad essere onesto non mi sono informato, però *cof cof* qua il tabacchi le aveva cambiate *cof cof* per cui sarei curioso di capire
Clicca per espandere...
Se per caso hai voglia di crackare anche quelle da me, avvisami ahahahha
 
  • Love
Reazioni: 0xbro
Salve, dato che si parla scherzosamente di craccare dei distributori online vorrei fare una domanda stupida per vedere se ci ho capito qualcosa. Facendo un po’ di OSINT ci si accorge che la maggior parte dei distributori hanno un Web Server implementato grazie a IIS httpd la cui versione più diffusa in questo contesto sembrerebbe essere la 7.5: non è una versione tanto obsoleta da diventare potenziale vettore di attacchi? Basterebbe sfruttare CVE di cui online esiste il PoC per fare seri danni. Forse la realtà è più complessa di così, anche perché è strano che non si facciano update per avere la versione più recente. Mi scuso in anticipo se la domanda non dovesse essere pertinente
 
Non credo si prendino tanto la briga di aggiornare questi cosi francamente. Certo è sicuramente un errore grosso da parte del produttore, ma per me è cosi.
 

DISCUSSIONI SIMILI

M
Discussione Articolo Lockbit attacca l'italia
  • Chiuso
  • 0
  • 353
0
353
Sicurezza Informatica
MRPants
Top Bottom
Indietro