白帽子将在黑帽会议上发布免费的蜜罐工具，用来监视对液态气罐监控系统的攻击。

在今年年初，研究人员发现了以美国地区加油站的液态气罐监控系统为目标的黑客行为，研究人员称：他们已经对攻击这些系统的攻击方法以及攻击类型进行了研究。研究人员通过自己设置的蜜罐来进行研究，并从中收集到攻击者的相关信息，进而捕获了他们的攻击意图。

Kyle Wilhoit和Stephen Hilt都是趋势科技的研究人员，他们计划在8月初举行的美国黑帽大会上发布一个名为“Gaspot”的免费工具，这个工具允许研究人员和液态气罐操作人员建立他们自己的虚拟监控系统。通过这个系统，他们可以追踪任何企图发起的攻击和潜在的系统威胁。

在他们还未在黑帽大会上进行演示和陈述之前，这两位研究人员是不会透露任何有关他们研究的最新发现的。但是他们称，他们已经确定了近期发生在美国多个地区的，针对AST液态气罐保护监控系统的攻击行为了。并且还发现，在这种系统中存在着大量的漏洞，攻击者可以通过公共网络来对这种系统进行操作和破坏。今年2月，他们报告称他们发现了在Holden和Maine的加油站中，这种面向网络的燃油监控系统中的”Diesel”标志被修改为了”We_Are_Legion”，这要么是手工匿名修改的，要么就是攻击者使用了某个黑客组织的标语。

Wilhoit和Hilt的研究参考了Rapid7的首席研究官HD Moore的研究成果，他在2月披露了他的研究发现，他发现了5800多个由Vedeer-Root公司生产的自动汽油液压计暴露在互联网中，而且没有受到任何密码的保护，这种液压计原本是用来监控燃油泄漏以及汽油罐其他可能会出现的问题的。研究人员认为，这便会使得美国地区超过5000家加油站无法抵御黑客的攻击，因为攻击者可以远程修改液压计的警报阀值来模拟燃油泄漏，并破坏燃气罐的正常操作。而且更加糟糕的是，黑客甚至可以将所有的加油站全部关闭。

Jack Chadowitz是Kachoolie公司和BostonBase公司的总裁兼CEO，他是最早检测到这个问题的人。之后，Rapid7公司的Moore便对支持TCP的10001端口，并处于公共网络的设备进行了网络扫描，研究完成后便公开发布了他的研究成果。

趋势科技的研究人员在Guardian AST系统中也发现了类似的问题，该系统同样是由Vedder-Root公司出售的。Guardian AST同样提供了上述针对燃油存储的追踪监控功能。根据Wilhoit所述，相比Moore所研究的系统，这个系统则带有更多的通信协议。Wilhoit还提醒，这种保护装置同样广泛地使用在发电机上。

Wilhoit说到：“当我们在系统中发现了可能的匿名攻击之后，我们认为可能还会有更多的针对此类系统的攻击发生。”

Wilhoit称他和Hilt已经发现了美国加油站的大量系统受到了黑客的攻击，而且还有一些国外的此类系统也受到了攻击。他还说到：“其中绝大部分都分布在整个美国地区。”

但是，他现在还不会揭露这种攻击的详细信息，他认为这是一种跨国的攻击行为。他说：“我最担心的就是国家级的黑客了。”

Gaspot工具将允许研究人员和各个组织部署一个最基本的配置脚本，这个脚本可以帮助他们查看他们的系统是否成为了黑客的攻击目标。Wilhoit说：“如果攻击者对他们的系统环境感兴趣的话，它将会允许他们对其进行访问。”

此类系统的漏洞最早是由Moore独立发现并验证的。Chadowitz的公司长期为加油站提供监控服务，而且公司同时也在经营很多其他的业务。根据他的描述，著名石油公司旗下的大型连锁企业通常不会有面向公共网络的漏洞存在，因为他们是受到企业网络保护的。他还说到：“我们部署了很多Guardian AST系统。”

这种攻击对于Chadowitz来说是很常见的，就像产品名字的变更一样常见。他说到：“这种事情做起来是非常容易的。我到现在还没发现过任何的智能攻击。”

Moore在今年年初告诉Dark Reading网站，Vedeer-Root的液态气罐监控系统漏洞的问题来源于气罐仪表制造商，他们没有保证这些设备的安全性，因为这些设备的通信和身份验证都没有采取必要的保护措施。

Vedder-Root在1月时对Moore的研究发现进行了回应，公司提醒了它的用户为其产品部署安全功能。但是在本文章发表的时候，该公司还没有就最新的研究发现进行任何的调查和回应。

Kelly Jackson是DarkReading.com的执行编辑。她是一名获奖无数的资深技术人员，而且也是一名有着二十多年报道和编辑经验的商业记者，报道范围涉及有网络计算，企业安全等等….

(责任编辑：安博涛)