Berta Sándor

Feltörték a Google ausztrál központjának vezérlőrendszerét

Két biztonsági szakértő egy biztonsági rést kihasználva sikeresen feltörte a keresőóriás Wharf 7 nevű ausztráliai főhadiszállását és így hozzáférhettek bizonyos hálózatokhoz.

A Google épületmenedzsment rendszere a Tridium Niagara AX platformra épül. A hibát a Cylance biztonsági cég két munkatársa, Billy Rios és Terry McCorkle használta ki, miután sikerült kideríteniük a rendszergazda jelszavát. Ezzel hozzáfértek a létesítmény fűtéséhez, klímaberendezéséhez, valamint az építési tervekhez és a vízvezetékek elrendezéséhez. Utólag kiderült, hogy már létezik javítás, de azt a társaság illetékesei nem telepítették fel. A szakemberek tájékoztatták a hiányosságról a vállalat képviselőit, s felhívták a figyelmet arra, hogy egy bűnöző feltelepíthetett volna egy rootkitet és megszerezhette volna a teljes ellenőrzést a rendszer felett.

A Google egyik szóvivője elmondta, hogy a hálózatukat leválasztották az internetről. A kutatók az áramellátást, a felvonókat és az ajtókat vezérlő rendszerekhez nem szereztek hozzáférést. A szóvivő hozzátette: a feltört rendszer nem volt összekötve a belső hálózattal.


A házakat vezérlő rendszerek biztonsága nagyon gyenge, és ha nem a Google esik bele a csapdába ez továbbra sem érdekelne senkit

A Cylance munkatársai kiemelték, hogy egy klasszikus forgatókönyv valósult meg: egy harmadik cég felszerelt egy rendszert, de a hibajavításokról már nem gondoskodott. A Tridium Niagara AX platformot világszerte használják, többek között katonai létesítményekben és kórházakban is. Billy Rios és Terry McCorkle összesen több mint 25 000 olyan Tridium-rendszert találtak, amelyekhez a világhálón keresztül bárki hozzáférhetett. Nagyon valószínűnek tűnik, hogy ezek jelentős részére szintén nem telepítették fel a különböző hibajavításokat és ezáltal könnyen támadhatók.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • YaniMan #3
    Mivel a Google főleg szoftverfejlesztő cég, nem írnék olyat, hogy az ő rendszerüket törték fel, mert nem ők fejlesztették (hanem Tridium), ők csak használják. A mondat viszont az előbbit sugallja.
    A témához pedig annyit, hogy gondolom nem olcsó rendszerekről van szó, egy automatikus frissítőkét igazán hozzáadhattak volna fejlesztőék. Az meg egyenesen baromság, hogy a jelszavakat kétirányú kódolással tárolják.
    Ezért viszont egyenesen pofánrúgás járna nekik: "...the company said it believed attacks on its systems were unlikely because the systems were obscure and hackers didn’t traditionally target such systems."
  • csimmasz #2
    Én még most sem értem, hogy vezérlő rendszereket miért lehet internetről elérni?
    Mi az a rohadt fontos feature ami miatt kell a külső kontroll?
    A frissitések megoldhatók annélkül is, a lekérdezésekhez sem kell engedélyezni a külső vezérlést.
    Miért kell mindent sebezhetőre csinálni.
    ha supportra van szükség vagy táv segítségre azt is lelehetne fizikailag választani és csak Hw kulcs jelenlétében elérhetővé tenni ha szükséges.
  • item #1
    Csodálatos..