黑客可能在谷歌在悉尼的一个办事处发热。 Literaryly。
Cylance的计算机安全研究人员发现Google的澳大利亚分公司正在使用Niagara的未修补版本,该软件系统用于管理建筑物中的控制系统。
Cylance技术总监兼咨询主管Billy Rios写道这一发现是该公司正在进行工业控制系统研究的一部分,该系统涉及扫描互联网以寻找易受攻击的设备。[
] [进一步阅读:如何从Windows PC删除恶意软件]
位于悉尼港口的风景区 - 位于Wharf 7的Google建筑使用了一个“稍微过时”的Niagara框架版本,这是霍尼韦尔旗下公司Tridium开发的。 Cylance编写了一个自定义漏洞利用程序,从Niagara中提取配置文件,其中包含授权用户的用户名和密码。
虽然密码已加密,但Cylance使用自定义工具解密密码,打开接管软件。
Cyios没有做任何恶意的事情,并通知谷歌这些问题,并且该公司“很快脱离了该系统”,Rios写道。但该公司的研究人员对该系统进行了窥视,这使他们能够看到该办公室的三层地图,显示了其水和暖通空调系统。谷歌的一位女发言人周二表示,“当研究人员报告时,我们感激不尽他们的发现给我们。我们采取了适当的措施来解决这个问题。“
研究人员有可能”控制“控制系统,或者保持对控制系统的持久,完整的访问。谷歌表示,研究人员的访问权限只允许他们操纵建筑物的供暖和制冷。
工业控制系统广泛应用于各种场合,如工厂和公用事业,已被发现存在危险的漏洞,将使黑客能够远程控制敏感系统。
美国政府运营自己的组织 - 工业控制系统网络应急响应小组,致力于研究安全问题,以保护关键的国家基础设施。
Rios写道在去年11月的博客中,尼亚加拉工业控制系统是世界上使用最广泛的工业控制系统之一。他发现了软件中的其他漏洞,他报告说,在最初的缓慢响应之后,Rios写道,Tridium和Honeywell最终给了他特殊的访问权限来审查他们的修补程序,修复了目录横向问题,弱会话问题和涉及用户凭证的不安全存储问题。