ИЗБРАННЫЕ ДОПОЛНЕНИЯ ДЛЯ GOOGLE ТАБЛИЦ
Hackerlar, sıcaklığı Google’ın Sydney’deki ofislerinden birinde açabilirdi. Kelimenin tam anlamıyla.
Cylance ile bilgisayar güvenlik araştırmacıları, Google'ın Avustralya şubesinin, binalarda kontrol sistemlerini yönetmek için kullanılan bir yazılım sistemi olan Niagara'nın benzersiz bir versiyonunu kullandığını ortaya koydu.
Cyxi için teknik müdür ve teknik direktör Billy Rios Bu bulgu, firmanın hassas cihazların interneti taramasını içeren endüstriyel kontrol sistemlerine yaptığı araştırmanın bir parçası.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
Wharf 7'deki Google'ın binası, Sidney limanındaki doğal bir nokta olan Niagara çerçevesinin “biraz modası geçmiş” versiyonunu kullandı. Honeywell tarafından sahip olunan bir şirket olan Tridium tarafından geliştirilmiştir. Cylance, yetkili kullanıcılar için kullanıcı adlarını ve parolalarını içeren Niagara'dan bir yapılandırma dosyası çıkarmak için özel bir istismar yazdı.
Parolalar şifrelenmiş olsa da, Cylance şifreleri çözmek için özel araçları kullandı, yazılımı devralma için açtı.
Cylance kötü amaçlı bir şey yapmadı ve sorunların Google'a bildirildiğini ve şirketin "hızlı bir şekilde çevrimdışı olarak çekildiğini" söyledi. Ancak şirketin araştırmacıları sistemde bir göz attılar ve bu da onların su ve HVAC sistemlerini açığa vuran ofisin üçüncü kat bir haritasını görmelerini sağladı.
Bir Google sözcüsü Salı günü yaptığı açıklamada, “araştırmacılar rapor ederken minnettarız. Onların bulguları bize. Bu sorunu çözmek için gerekli adımları attık. ”
Araştırmacıların kontrol sistemini“ köklendirmesi ”ya da kalıcı, tam erişimi sürdürmesi mümkün olurdu. Google, araştırmacıların sadece binanın ısınmasını ve soğutulmasını manipüle etmelerine izin verebilecekleri erişimi söyledi.
Fabrikalar ve kamu hizmetleri gibi çeşitli ortamlarda yaygın olarak kullanılan endüstriyel kontrol sistemlerinin, tehlikeli güvenlik açıkları içerdiği tespit edildi. Hackerların hassas sistemleri uzaktan kontrol etmesine izin verirdi.
ABD hükümeti, kritik ulusal altyapıyı güvence altına almak amacıyla güvenlik konularını incelemeye kendini adamış olan Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi'ni işletir.
Rios yazdı geçtiğimiz Kasım ayında, Niagara endüstriyel kontrol sisteminin dünyanın en yaygın kullanılanlarından biri olduğunu belirtti. Yazdığı diğer güvenlik açıklarını da bulduğunu belirtti.
İlk yavaş cevaptan sonra, Rios, Tridium ve Honeywell'in sonunda, bir dizinin enine sayısını, zayıf bir oturum problemini çözen yamaları düzeltmek için ona özel erişim sağladığını yazdı. Kullanıcı kimlik bilgilerinin güvenli olmayan şekilde saklanması ile ilgili sorun.
'Nun yaratıcısı olan yeni, açık bir dizüstü bilgisayar Çok yakında: Chumby 'un yaratıcısından yeni, açık bir dizüstü bilgisayar
Bu el yapımı Linux cihazı benzersiz bir şekilde açılacak kaynak bileşenleri, 'diyor.
Teknoloji devleri tarafından bilgisayar korsanlarına ödenen en iyi 5 böcek ödülü
Kitlelere yönelik hackerların algısından biraz uzaklaşırken, onlara saldırmaktan ziyade zayıflıkları bulan ve rapor eden bazıları var. Burda biraz var
Veri çalmak için bilgisayar mikrofonlarını kullanan bilgisayar korsanlarına karşı koruma
Siber güvenlik firması tarafından yapılan son bir raporda, bilgisayar korsanlarının PC mikrofonlarını kullanarak sesli konuşmaları dinlediklerini de ortaya çıkardık