Hacker εισέβαλε στο Σύστημα Ελέγχου της Google

Πρόσφατα, οι ερευνητές ασφάλειας Billy Rios και Terry McCorkle από την Cylance, έδειξαν στο Kaspersky Security Analyst Summit, μια νέα ...

Πρόσφατα, οι ερευνητές ασφάλειας Billy Rios και Terry McCorkle από την Cylance, έδειξαν στο Kaspersky Security Analyst Summit, μια νέα zero-day ευπάθεια που χρησιμοποιούνταν για επιθέσεις σε βιομηχανικά συστήματα ελέγχου. Το Βιομηχανικό σύστημα ελέγχου είναι ένα ηλεκτρονικό σύστημα που χρησιμοποιείται για τον έλεγχο ηλεκτρονικών κλειδαριών, συστημάτων φωτισμού, ανελκυστήρων, καμερών παρακολούθησης, ηλεκτρικής ενέργειας και συστημάτων λέβητα, μέσω του Διαδικτύου – που χρησιμοποιείται συνήθως από στρατιωτικές υπηρεσίες, νοσοκομεία και άλλα. Ο ερευνητής διαπίστωσε ότι το σφάλμα ασφάλειας στο Tridium Niagara AX Framework επιτρέπει σε έναν χάκερ να έχει πρόσβαση στο ευαίσθητο φάκελο του συστήματος, “config.bog”, το αρχείο που περιέχει το όνομα χρήστη και τον κωδικό πρόσβασης για όλες τις συσκευές. Η έρευνά τους αποκαλύπτει ότι o γίγαντας του διαδικτύου, Google, χρησιμοποιεί το Tridium Niagara για διάφορα Συστήματα Διαχείρισης Κτιρίων στο Google Wharf, στο κτίριο 7, τα οποία επίσης επηρεάζονται από αυτήν την zero-day ευπάθεια. Παρά το γεγονός ότι η Tridium έχει κυκλοφορήσει ένα patch για το σύστημα, η Google αποτυγχάνει να επιδιορθώσει την ευπάθεια, γεγονός που επέτρεψε στους ερευνητές να έχουν πρόσβαση στο αρχείο της config.bog, στην Tridium συσκευή, που χρησιμοποιείται από τη Google. Τα διαπιστευτήρια που αποθηκεύονται στο αρχείο config.bog τους επέτρεψαν να μπουν στο admin panel της συσκευής. Το panel έδωσε πρόσβαση σε μια ποικιλία χαρακτηριστικών διαχείρισης, συμπεριλαμβανομένων των “Active Alamrs”, “Active overrides “, ” Alarm console “. Οι ερευνητές ανέφεραν το θέμα της ευπάθειας στο Google Rewards Program (VRP). Οι ερευνητές δήλωσαν ότι πάνω από 25.000κτίρια χρησιμοποιούν το σύστημα Tridium Niagara AX και αν δεν έχουν επιδιορθώσει το κενό ασφάλειας , είναι ευάλωτα σε επιθέσεις hacking. Πηγή: SecNews