Google meninggalkan pemanasan, sistem penyejukan terbuka kepada penggodam

Peretas boleh menjadi panas di salah satu pejabat Google di Sydney. Penyelidik keselamatan komputer dengan Cylance mendapati bahawa cawangan Google Australia menggunakan versi Niagara yang tidak dipasang, sistem perisian yang digunakan untuk menguruskan sistem kawalan di bangunan.

Billy Rios, pengarah teknikal dan pengarah perundingan untuk Cylance, menulis Penemuan ini adalah sebahagian daripada penyelidikan yang dilakukan oleh syarikat itu ke dalam sistem kawalan perindustrian, yang melibatkan pengimbasan Internet untuk peranti mudah terjejas.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Pengawal keselamatan komputer dengan Cylance mendapati bahawa Cabang Australia Google telah menggunakan versi Niagara yang tidak dipasang, sistem perisian yang digunakan untuk mengurus sistem kawalan di bangunan.

Bangunan Google di Wharf 7-tempat yang indah di pelabuhan Sydney-menggunakan versi "sedikit ketinggalan zaman" dalam rangka kerja Niagara, yang dibangunkan oleh Tridium, sebuah syarikat yang dimiliki oleh Honeywell. Cylance menulis mengeksploitasi tersuai untuk mengekstrak fail konfigurasi dari Niagara, yang mengandungi nama pengguna dan kata laluan untuk pengguna yang dibenarkan.

Walaupun kata laluan telah dienkripsi, Cylance menggunakan alat khusus untuk menyahsulit kata laluan, membuka perisian untuk pengambilalihan.

Cylance tidak melakukan apa-apa yang berniat jahat dan memberitahu Google tentang masalah, dan syarikat itu "dengan cepat menarik luar talian" sistem itu, tulis Rios. Tetapi penyelidik syarikat itu mengintip ke sistem tersebut, yang membolehkan mereka melihat peta lantai pejabat pejabat yang mendedahkan sistem air dan HVAC mereka.

Seorang jurucakap Google berkata pada hari Selasa bahawa "kami bersyukur apabila penyelidik melaporkan penemuan mereka kepada kami. Kami mengambil tindakan sewajarnya untuk menyelesaikan masalah ini. "

Mungkin para penyelidik untuk" root "sistem kawalan, atau mengekalkan akses yang berterusan dan berterusan kepadanya. Google berkata akses para penyelidik hanya akan membolehkan mereka memanipulasi pemanasan dan penyejukan bangunan.

Sistem kawalan industri, yang banyak digunakan dalam pelbagai tetapan seperti kilang dan utiliti, didapati mengandungi kelemahan berbahaya yang

Rios menulis pada blognya November lalu bahawa sistem kawalan perindustrian Niagara adalah salah satu yang paling banyak digunakan di dunia. Beliau mendapati kelemahan lain dalam perisian itu, yang dilaporkan.

Selepas sambutan awal yang perlahan, Rios menulis bahawa Tridium dan Honeywell akhirnya memberinya akses khusus untuk meninjau patch mereka, yang menetapkan masalah transversal direktori, masalah sesi yang lemah dan isu yang melibatkan simpanan yang tidak selamat bagi kelayakan pengguna.