Berta Sándor
Feltörték a Google ausztrál központjának vezérlőrendszerét
Két biztonsági szakértő egy biztonsági rést kihasználva sikeresen feltörte a keresőóriás Wharf 7 nevű ausztráliai főhadiszállását és így hozzáférhettek bizonyos hálózatokhoz.
A Google épületmenedzsment rendszere a Tridium Niagara AX platformra épül. A hibát a Cylance biztonsági cég két munkatársa, Billy Rios és Terry McCorkle használta ki, miután sikerült kideríteniük a rendszergazda jelszavát. Ezzel hozzáfértek a létesítmény fűtéséhez, klímaberendezéséhez, valamint az építési tervekhez és a vízvezetékek elrendezéséhez. Utólag kiderült, hogy már létezik javítás, de azt a társaság illetékesei nem telepítették fel. A szakemberek tájékoztatták a hiányosságról a vállalat képviselőit, s felhívták a figyelmet arra, hogy egy bűnöző feltelepíthetett volna egy rootkitet és megszerezhette volna a teljes ellenőrzést a rendszer felett.
A Google egyik szóvivője elmondta, hogy a hálózatukat leválasztották az internetről. A kutatók az áramellátást, a felvonókat és az ajtókat vezérlő rendszerekhez nem szereztek hozzáférést. A szóvivő hozzátette: a feltört rendszer nem volt összekötve a belső hálózattal.
A házakat vezérlő rendszerek biztonsága nagyon gyenge, és ha nem a Google esik bele a csapdába ez továbbra sem érdekelne senkit
A Cylance munkatársai kiemelték, hogy egy klasszikus forgatókönyv valósult meg: egy harmadik cég felszerelt egy rendszert, de a hibajavításokról már nem gondoskodott. A Tridium Niagara AX platformot világszerte használják, többek között katonai létesítményekben és kórházakban is. Billy Rios és Terry McCorkle összesen több mint 25 000 olyan Tridium-rendszert találtak, amelyekhez a világhálón keresztül bárki hozzáférhetett. Nagyon valószínűnek tűnik, hogy ezek jelentős részére szintén nem telepítették fel a különböző hibajavításokat és ezáltal könnyen támadhatók.
A Google épületmenedzsment rendszere a Tridium Niagara AX platformra épül. A hibát a Cylance biztonsági cég két munkatársa, Billy Rios és Terry McCorkle használta ki, miután sikerült kideríteniük a rendszergazda jelszavát. Ezzel hozzáfértek a létesítmény fűtéséhez, klímaberendezéséhez, valamint az építési tervekhez és a vízvezetékek elrendezéséhez. Utólag kiderült, hogy már létezik javítás, de azt a társaság illetékesei nem telepítették fel. A szakemberek tájékoztatták a hiányosságról a vállalat képviselőit, s felhívták a figyelmet arra, hogy egy bűnöző feltelepíthetett volna egy rootkitet és megszerezhette volna a teljes ellenőrzést a rendszer felett.
A Google egyik szóvivője elmondta, hogy a hálózatukat leválasztották az internetről. A kutatók az áramellátást, a felvonókat és az ajtókat vezérlő rendszerekhez nem szereztek hozzáférést. A szóvivő hozzátette: a feltört rendszer nem volt összekötve a belső hálózattal.
A házakat vezérlő rendszerek biztonsága nagyon gyenge, és ha nem a Google esik bele a csapdába ez továbbra sem érdekelne senkit
A Cylance munkatársai kiemelték, hogy egy klasszikus forgatókönyv valósult meg: egy harmadik cég felszerelt egy rendszert, de a hibajavításokról már nem gondoskodott. A Tridium Niagara AX platformot világszerte használják, többek között katonai létesítményekben és kórházakban is. Billy Rios és Terry McCorkle összesen több mint 25 000 olyan Tridium-rendszert találtak, amelyekhez a világhálón keresztül bárki hozzáférhetett. Nagyon valószínűnek tűnik, hogy ezek jelentős részére szintén nem telepítették fel a különböző hibajavításokat és ezáltal könnyen támadhatók.