HomeFeaturedFocusȘi dacă cineva te spionează în propria casă/firmă/școală?

Și dacă cineva te spionează în propria casă/firmă/școală?

Tridium-ICS-Setup

Când totul în jurul nostru începe să fie tot mai automatizat șansele ca software-ul să aibă vulnerabilități sunt foarte mari. Și nu ar trebui să ne mire dacă un hacker găsește problemele și se folosește de ele pentru a ne ataca.

Pe scurt cam asta e scenariul către care ne îndreptăm – și îmi permit aici să îl citez pe domnul Eugene Kaspersky care atunci când Microsoft a cumpărat tehnologia RAV spunea simplu: nu mă tem că rămân fără obiectul muncii. Orice rulează software poate să fie atacat și în mod cert mașina, televizorul, telefonul sau casa inteligenta vor fi supuse unor atacuri informatice.

O vulnerabilitate descoperită în Tridium Niagara AX Framework, un sistem de control pentru automatizările din clădiri permite unui atacator să acceseze un fișier de configurare în care sunt stocate toate informațiile de configurare, incluzând parole și conturi.

La sumit-ul Kaspersky Security Analyst 2013, Billy Rios și Terry McCorkle, de la Cylance, au arătat cum funcționează o vulnerabilitate 0day pe sistemele Tridium. Platforma este scrisă în Java, o platformă ce începe să arate că nu este așa de sigură precum se credea. În plus, prin posibilitatea de rulare de scripturi devine chiar foarte convenabil să se scrie exploit-uri pentru ea.

În momentul de față Rios și McCorkle au descoperit că există aproape 21,000 de sisteme Tridium vizibile din internet. Fiecare sistem are în componență între 16 și 34 de com Compania Tridium știe de problemă de anul și lucrează la un fix.

Câteva din sistemele descoperite via internet aparțin unor centre medicale de testare, unor colegii și chiar firme de securitate ce au în supraveghere clădiri de birouri. Și dacă nu e suficient, cine vrea să afle niște ținte mai ”grase” nu are decât să se ducă pe site-ul Tridium și să vadă ce studii de caz ”de succes” sunt prezentate acolo. Va avea surpriza să afle că organisme importante din SUA – incluzând aici anumite birouri FBI, Drug Enforcement Agency, U.S. Marshals Service, IRS (Fiscul) și Passport Office – se folosesc de sisteme Tridium.

Larga răspândire a sistemului Tridium printre companii mari și organisme din administrația SUA mă face să mă gândesc că descoperirea vulnerabilităților nu este ceva întâmplător și că cineva a investit efort serios în așa ceva. Bine (poate) că de data asta sunt niște oameni care lucrează în domeniul securității și sunt de partea bună a baricadei.

Pentru că altfel, lucrurile nu ar fi deloc roze. Sau poate că nici nu sunt și că înaintea lor niște mici pitici cu ochii oblici au descoperit același lucru și au ținut informația doar pentru ei și partenerii lor.

Nu m-ar mira.

via WIRED

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

1 COMENTARIU

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep