ФБР засекло взлом промышленной системы климат-контроля

image

Благодаря утечке информации в открытый доступ попала докладная записка ФБР от июля 2012 года, адресованная правоохранительным органам штата Нью-Джерси. В документе говорится о взломе промышленной системы управления одной из компаний, в результате чего злоумышленники смогли установить бэкдор и получить доступ к устройствам климат-контроля (HVAC).

Взлому подвергся фреймворк Tridium Niagara ICS, для которого неоднократно публиковались эксплойты в открытом доступе, эта система известна большим количеством уязвимостей.

По мнению агентов ФБР, для выявления уязвимой системы управления злоумышленники воспользовались поисковыми системами Google и Shodan, с помощью которых можно обнаружить открытые интерфейсы Tridium Niagara на том или ином хосте. Методы обнаружения уязвимых систем тоже известны и задокументированы.

В данном случае доступ к системе управления был защищён паролем, но был разрешён доступ через интернет и удалённый вход в систему. Установленный бэкдор предоставлял злоумышленнику права администратора в системе, при этом не требовал ввода пароля благодаря серьёзной уязвимости в системе Niagara ICS. Судя по всему, использовалась атака типа directory traversal.

В результате, неизвестный хакер получил доступ к графическому интерфейсу пользователя системы управления, которая содержала подробный план здания, включая офисные и торговые площади. Агенты ФБР отмечают, что хакер никак не воспользовался имеющимися полномочиями и не нанёс вреда.

Bookmark and Share

Данный случай демонстрирует серьёзную опасность для промышленных систем климат-контроля, установленных в других зданиях США и прочих стран. По информации с сайта производителя Tridium, по всему миру установлено более 300 тысяч систем Niagara AX Framework, которые управляют не только климат-контролем, но энергоснабжением, телекоммуникациями, системами безопасности и освещением. Учитывая наличие функции по удалённому управлению, наверняка многие из этих систем доступны через интернет.

Подробнее: http://www.xakep.ru/post/59816/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

ФБР засекло взлом промышленной системы климат-контроля | | 2012-12-14 21:02:00 | | Статьи об Интернет безопасности | | Благодаря утечке информации в открытый доступ попала докладная записка ФБР от июля 2012 года, адресованная правоохранительным органам штата Нью-Джерси. В документе говорится о взломе промышленной | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: