กูเกิลกับบริษัทที่ยิดเบี่บมแห่งปี

แฮกเกอร์จะได้เปิดขึ้นความร้อนหนึ่งในสำนักงานของ Google ในซิดนีย์ อย่างแท้จริง

วิจัย ด้านความปลอดภัยคอมพิวเตอร์กับ Cylance พบว่าของ Google ออสเตรเลียสาขาก็ใช้รุ่นยังไม่ได้แก้ไขของน้ำตกไนการ่าระบบซอฟแวร์ที่ใช้ สำหรับการจัดการระบบควบคุมในอาคาร

บิล ลี่ริออส, อำนวยการด้านเทคนิคและผู้อำนวยการให้คำปรึกษาสำหรับ Cylance เขียนค้นพบเป็นส่วนหนึ่งของ บริษัท วิจัยที่ทำในระบบควบคุมอุตสาหกรรมที่เกี่ยวข้องกับการสแกนอินเทอร์เน็ต สำหรับอุปกรณ์ที่มีช่องโหว่
อาคาร ของ Google ที่ Wharf 7 จุดชมวิวของซิดนีย์ฮาร์เบอร์ที่ใช้ “รุ่นเก่าเล็กน้อย” ของไนแอการากรอบซึ่งจะถูกพัฒนาโดย Tridium บริษัท ที่เป็นเจ้าของโดย Honeywell Cylance เขียนที่กำหนดเองเพื่อใช้ประโยชน์จากสารสกัดจากไฟล์การกำหนดค่าจากน้ำตกไนการ่าที่มีชื่อผู้ใช้และรหัสผ่านสำหรับผู้ใช้อำนาจ

แม้ว่ารหัสผ่านที่ถูกเข้ารหัส Cylance ใช้เครื่องมือแบบกำหนดเองกับรหัสผ่านถอดรหัสเปิดซอฟต์แวร์สำหรับการรัฐประหาร

Cylance ไม่ได้ทำอะไรที่เป็นอันตรายและการแจ้งเตือน Google ของปัญหาและ บริษัท “ดึงได้อย่างรวดเร็วออฟไลน์” ระบบริออสครับ แต่นักวิจัยของ บริษัท ก็จะมองที่ระบบซึ่งอนุญาตให้พวกเขาเพื่อดูแผนที่สามชั้นของสำนักงานเผยน้ำและระบบ HVAC ของ

โฆษกหญิงของ Google กล่าวว่าในวันอังคารว่า “เรารู้สึกขอบคุณเมื่อนักวิจัยรายงานผลของพวกเขาให้เรา เราเอาการกระทำที่เหมาะสมในการแก้ไขปัญหานี้. ”

มันจะเป็นไปได้สำหรับนักวิจัยที่จะ “ขุดรากถอนโคน” ระบบการควบคุมหรือรักษาถาวรเข้าถึงสมบูรณ์มัน Google กล่าวว่านักวิจัยสามารถเข้าถึงได้จะต้องได้รับอนุญาตเท่านั้นที่พวกเขาในการจัดการกับความร้อนของอาคารและการระบายความร้อน

ระบบ ควบคุมอุตสาหกรรมที่มีการใช้กันอย่างแพร่หลายในความหลากหลายของการตั้งค่า เช่นโรงงานและระบบสาธารณูปโภคได้รับพบว่ามีช่องโหว่อันตรายที่จะช่วยให้แฮ กเกอร์สามารถควบคุมระยะไกลระบบที่มีความสำคัญ

รัฐบาล สหรัฐจะทำงานในองค์กรของตัวเองระบบควบคุมอุตสาหกรรมทีม Cyber​​ รับมือกับเหตุฉุกเฉินที่ทุ่มเทให้กับการศึกษาปัญหาด้านความปลอดภัยที่มีจุด มุ่งหมายของการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญของชาติ

ริออส wrote on บล็อกของเขาเมื่อเดือนพฤศจิกายนว่าระบบการควบคุมอุตสาหกรรมไนแอการาเป็นหนึ่งในคนส่วนใหญ่ใช้กันอย่างแพร่หลายในโลก เขาพบช่องโหว่ในซอฟต์แวร์ที่เขารายงาน

หลัง จากที่การตอบสนองช้าเริ่มต้นริออสเขียนว่า Tridium Honeywell และในที่สุดก็จะทำให้เขาเข้าถึงพิเศษเพื่อทบทวนแพทช์ซึ่งการแก้ไขปัญหาไดเรก ทอรีขวางของพวกเขาปัญหาเซสชั่นที่อ่อนแอและปัญหาที่เกี่ยวข้องกับการจัดเก็บ ข้อมูลประจำตัวที่ไ​​ม่ปลอดภัยของผู้ใช้ ‘

Tags: , , ,