La versión audio de PetrolPlaza está presentada por UNITI expo 2020, la principal feria industrial europea para los sectores de venta de combustibles y lavado de automóviles.

Español English Software de estación de servicio susceptible de ser pirateado

La agencia de ciberseguridad de Seguridad Nacional de los Estados Unidos emitió un aviso sobre un popular software para estaciones de servicio que presentaba deficiencias, lo que lo hacía altamente vulnerable a la piratería informática.



Last update:
Author: PetrolPlaza Correspondent Pablo Plaza

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) otorgó al software Orpak SiteOmat una calificación de grado de vulnerabilidad de 9,8 sobre 10. CISA reveló que esta aplicación tiene varias vulnerabilidades de seguridad que requieren "poca habilidad" para ser aprovechadas, informa PYMNTS. Algunos de los defectos incluyen "el uso de credenciales con código fuente, secuencias de comandos en varios puntos, inyección SQL, falta de cifrado de datos confidenciales, inyección de código y desbordamiento de búferes basados en apilamiento".

El software Orpak SiteOmatsoftware rastrea la cantidad de combustible almacenado en los tanques de una estación de servicio, la temperatura y la presión. La aplicación también establece el precio de la gasolina e incluye los pagos con tarjeta. Aunque la interfaz de usuario está protegida por contraseña, CISA explicó que el software también tenía una contraseña codificada por el fabricante que podía ser fácilmente hackeada para acceder a la configuración del sistema. Una vez en el sistema, cualquier persona puede acceder a la información de pago o apagarla por completo.

CISA también declaró que el software Orpak SiteOmat presenta otros defectos que pueden ser potencialmente fáciles de explotar remotamente, tales como la inyección de código y vulnerabilidades de desbordamiento de búfer.

"La explotación exitosa de estas vulnerabilidades podría resultar en la ejecución arbitraria de código remoto, resultando en posibles condiciones de denegación de servicio y acceso no autorizado para ver y editar la información de monitoreo, configuración y pago", explicó CISA.

CISA señaló que los errores habían sido corregidos por la empresa en una nueva versión de software, que los usuarios necesitan actualizar.

Related contents

Discuss