Windows

Google ने हैकर्स को खोलने के लिए हीटिंग, कूलिंग सिस्टम छोड़ा

क्यों कंपनियों गूगल की तरह और फेसबुक वेतन हैकर्स लाखों

क्यों कंपनियों गूगल की तरह और फेसबुक वेतन हैकर्स लाखों
Anonim

हैकर्स सिडनी में Google के किसी एक कार्यालय में गर्मी बदल सकता था। सचमुच।

साइंसेंस के साथ कंप्यूटर सुरक्षा शोधकर्ताओं ने पाया कि Google की ऑस्ट्रेलिया शाखा इमारतों में नियंत्रण प्रणाली के प्रबंधन के लिए उपयोग की जाने वाली एक सॉफ्टवेयर प्रणाली, नायाग्रा का एक अप्रचलित संस्करण का उपयोग कर रही थी।

सिलींस के लिए परामर्श के तकनीकी निदेशक और निदेशक बिली रियोस ने लिखा यह शोध अनुसंधान का हिस्सा है, कंपनी औद्योगिक नियंत्रण प्रणाली में कर रही है, जिसमें कमजोर उपकरणों के लिए इंटरनेट स्कैनिंग शामिल है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

साइंसेंस के साथ कंप्यूटर सुरक्षा शोधकर्ताओं ने पाया कि Google की ऑस्ट्रेलिया शाखा इमारतों में नियंत्रण प्रणाली के प्रबंधन के लिए उपयोग की जाने वाली एक सॉफ्टवेयर प्रणाली, नायाग्रा का एक अप्रचलित संस्करण का उपयोग कर रही थी।

सिडनी के बंदरगाह पर एक सुंदर स्थान - व्हायरफ 7 में Google की इमारत-नियाग्रा ढांचे के "थोड़ा पुराने" संस्करण का उपयोग करती है, जिसे हनीवेल के स्वामित्व वाली कंपनी ट्रिडियम द्वारा विकसित किया गया है। साइलांस ने नियाग्रा से एक कॉन्फ़िगरेशन फ़ाइल निकालने के लिए एक कस्टम शोषण लिखा, जिसमें अधिकृत उपयोगकर्ताओं के लिए उपयोगकर्ता नाम और पासवर्ड शामिल थे।

हालांकि पासवर्ड एन्क्रिप्ट किए गए थे, लेकिन साइंस ने पासवर्ड को डिक्रिप्ट करने के लिए कस्टम टूल्स का इस्तेमाल किया, अधिग्रहण के लिए सॉफ़्टवेयर खोलना।

साइंस ने कुछ भी दुर्भावनापूर्ण और Google की समस्याओं को अधिसूचित नहीं किया, और कंपनी ने सिस्टम को "ऑफ़लाइन खींच लिया", रियोस ने लिखा। लेकिन कंपनी के शोधकर्ताओं ने इस प्रणाली में एक नज़र डाली, जिसने उन्हें अपने पानी और एचवीएसी सिस्टम को प्रकट करने वाले कार्यालय का तीसरा मंजिल नक्शा देखने की अनुमति दी।

एक Google प्रवक्ता ने मंगलवार को कहा कि "जब हम शोधकर्ताओं की रिपोर्ट करते हैं तो हम आभारी हैं हमारे लिए उनके निष्कर्ष। हमने इस मुद्दे को हल करने के लिए उचित कार्रवाई की। "

शोधकर्ताओं के लिए नियंत्रण प्रणाली को" रूट "करना संभव था, या लगातार, पूर्ण पहुंच को बनाए रखना संभव था। Google ने कहा कि शोधकर्ताओं ने उस पहुंच को केवल इमारत के हीटिंग और शीतलन में हेरफेर करने की इजाजत दी होगी।

औद्योगिक नियंत्रण प्रणाली, जो कारखानों और उपयोगिताओं जैसी विभिन्न सेटिंग्स में व्यापक रूप से उपयोग की जाती हैं, में खतरनाक भेद्यताएं शामिल हैं हैकर को दूरस्थ सिस्टम को दूरस्थ रूप से नियंत्रित करने की अनुमति होगी।

अमेरिकी सरकार अपने स्वयं के संगठन, औद्योगिक नियंत्रण प्रणाली साइबर आपातकालीन प्रतिक्रिया टीम चलाती है, जो महत्वपूर्ण राष्ट्रीय आधारभूत संरचना को सुरक्षित करने के उद्देश्य से सुरक्षा मुद्दों का अध्ययन करने के लिए समर्पित है।

रियोस ने लिखा पिछले नवंबर में अपने ब्लॉग पर कि नियाग्रा औद्योगिक नियंत्रण प्रणाली दुनिया में सबसे व्यापक रूप से उपयोग किए जाने वाले लोगों में से एक है। उन्होंने सॉफ़्टवेयर में अन्य भेद्यताएं पाईं, जिनकी उन्होंने रिपोर्ट की।

प्रारंभिक धीमी प्रतिक्रिया के बाद, रियोस ने लिखा कि ट्रिडियम और हनीवेल ने अंततः उन्हें अपने पैच की समीक्षा करने के लिए विशेष पहुंच दी, जिसने एक निर्देशिका ट्रांसवर्सल समस्या, एक कमजोर सत्र समस्या और एक उपयोगकर्ताओं के प्रमाण-पत्रों के असुरक्षित भंडारण को शामिल करने में समस्या।