2013年5月9日 星期四

研究:Google雪梨辦公室驚爆安全漏洞 竟來自舊版空調軟體


研究:Google雪梨辦公室驚爆安全漏洞 竟來自舊版空調軟體

Google privacy
網路安全商Cylance的電腦安全研究人員發現,Google澳洲分公司使用未進行更新修補的Niagara軟體,該軟體系統專門用來管理大樓控制系統。

導致駭客有機會遠端控制位於雪梨(Sydney)某Google辦公室的暖氣系統。

Cylance技術總監暨諮詢總監Billy Rios,在該公司專門針對工控系統的安全研究中發現,其中包含可透過網際網路掃描來發掘漏洞裝置的安全疑慮。

位於雪梨港知名景點7號碼頭(Wharf 7)的Google大樓,採用稍嫌過時版本的Niagara軟體,該軟體是由美商Honeywell公司旗下軟體開發公司Tridium所開發。Cylance公司撰寫了一個可從Niagara系統中,擷取出組態檔的客製漏洞攻擊程式,該組態檔中包括授權用戶的使用者名稱與密碼。

即使該密碼有加密,但Cylance公司仍能透過客製化工具破解該密碼,並全面接管該軟體系統。Cylance公司沒有藉此做出任何不軌之事,並將該安全漏洞問題主動告知Google,該公司隨即停止該系統的上線。但Cylance公司的安全研究人員有稍微偷瞄了該系統細節,結果竟然看到會洩漏大樓供水系統與暖通空調(HAVC)系統的3樓辦公室平面圖。

某Google發言人於週二表示:「我們非常感謝安全研究人員將其發現告知我們。我們隨即採取了適當的措施來解決該安全疑慮。」

圖片/資料來源:PCWorld
轉載自《網路資訊》

沒有留言:

張貼留言