Windows

Google heeft verwarming en koelsysteem voor hackers opengelaten

Cyberlympics: lukt het de beste ethical hackers ter wereld om hun wereldtitel te verdedigen?

Cyberlympics: lukt het de beste ethical hackers ter wereld om hun wereldtitel te verdedigen?
Anonim

Hackers hadden het vuur in een van Google's kantoren in Sydney kunnen gebruiken. Letterlijk.

Onderzoekers van computerbeveiliging bij Cylance ontdekten dat Google's vestiging in Australië een niet-gepatchte versie van Niagara gebruikte, een softwaresysteem dat wordt gebruikt voor het beheer van besturingssystemen in gebouwen.

Billy Rios, technisch directeur en directeur van consulting voor Cylance, schreef de bevinding maakt deel uit van onderzoek dat het bedrijf doet naar industriële controlesystemen, waarbij het internet werd gescand op kwetsbare apparaten.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Onderzoekers van computerbeveiliging met Cylance vonden dat De vestiging van Google in Australië gebruikte een niet-gepatchte versie van Niagara, een softwaresysteem dat wordt gebruikt voor het beheren van besturingssystemen in gebouwen.

Google's gebouw op Wharf 7 - een schilderachtige plek in de haven van Sydney - gebruikte een "enigszins verouderde" versie van het Niagara-raamwerk, die is ontwikkeld door Tridium, een bedrijf dat eigendom is van Honeywell. Cylance schreef een aangepaste exploit om een ​​configuratiebestand uit Niagara te extraheren, dat de gebruikersnamen en wachtwoorden voor geautoriseerde gebruikers bevatte.

Hoewel de wachtwoorden waren gecodeerd, gebruikte Cylance aangepaste hulpmiddelen om de wachtwoorden te ontsleutelen en de software te openen voor overname.

Cylance heeft niets kwaadaardigs gedaan en Google op de hoogte gebracht van de problemen, en het bedrijf "trok snel het systeem offline", schreef Rios. Maar de onderzoekers van het bedrijf hebben een kijkje genomen in het systeem, waardoor ze een plattegrond op de derde verdieping van het kantoor hebben kunnen zien met daarin de water- en HVAC-systemen.

Een Google-woordvoerster zei dinsdag: "We zijn dankbaar wanneer onderzoekers rapporteren hun bevindingen aan ons. We hebben gepaste actie ondernomen om dit probleem op te lossen. "

Het zou mogelijk zijn geweest voor de onderzoekers om het besturingssysteem te 'rooten' of permanente toegang tot het systeem te behouden. Google zei dat de toegang die de onderzoekers hadden alleen zou hebben toegestaan ​​om de verwarming en koeling van het gebouw te manipuleren.

Industriële besturingssystemen, die op grote schaal worden gebruikt in verschillende omgevingen zoals fabrieken en utilities, blijken gevaarlijke kwetsbaarheden te bevatten zou hackers in staat stellen om op afstand gevoelige systemen te bedienen.

De Amerikaanse overheid heeft een eigen organisatie, het Cyber ​​Emergency Response Team van Industrial Control Systems, dat zich toelegt op het bestuderen van veiligheidskwesties met het doel om kritieke nationale infrastructuur te beveiligen.

Rios schreef op zijn blog afgelopen november dat het industriële besturingssysteem van Niagara een van de meest gebruikte is in de wereld. Hij vond andere kwetsbaarheden in de software, die hij meldde.

Na een eerste trage reactie schreef Rios dat Tridium en Honeywell hem uiteindelijk speciale toegang gaven om hun patches te herzien, die een transversaal uitgifteprobleem, een zwak sessieprobleem en een probleem met de onveilige opslag van gebruikersreferenties.