Przejmowanie kontroli nad infrastrukturą Google!

Przejmowanie kontroli nad infrastrukturą Google!

2013-05-07 13:51 Redakcja

W ostatnich dniach na blogu firmy Cylance pojawiła się szokująca informacja dotycząca przejęcia kontroli nad systemem monitorującym infrastrukturę w jednym z budynków Google. Mowa tutaj o systemach zaopatrzenia w wodę, ogrzewaniu, klimatyzacji oraz wentylacji.

Atak, przedstawiony jako Proof Of Concept, był niesamowicie prosty, ale zarazem skuteczny. Hakerzy zlokalizowali urządzenie kontrolne dostępne w Internecie, co umożliwiło im dostęp do jego webowej konsoli zarządczej.

W tym przypadku Google korzystał z rozwiązania Tridium Niagara, które zawierało lukę umożliwiającą nieuwierzytelnione pobranie pliku z konfiguracją urządzenia. Umożliwiło to crackowanie haseł i uzyskanie dostępu na dowolnych uprawnieniach.

To wydarzenie przypomina o potrzebie zabezpieczeń w coraz bardziej zautomatyzowanym świecie technologii.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.