غادر Google نظام التدفئة والتبريد مفتوحًا للمتسللين

من المحتمل أن يكون المتسللون قد رفعوا درجة الحرارة في أحد مكاتب Google في سيدني. حرفيا.

وجد باحثو أمن الكمبيوتر مع Cylance أن فرع Google في أستراليا كان يستخدم نسخة غير مرقمة من Niagara ، وهو نظام برمجيات يستخدم لإدارة أنظمة التحكم في المباني.

كتب بيلي ريوس ، المدير الفني ومدير الاستشارات لـ Cylance هذه النتيجة هي جزء من الأبحاث التي تقوم بها الشركة في أنظمة التحكم الصناعية ، والتي تتضمن فحص الإنترنت للأجهزة الضعيفة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وجد باحثو أمن الكمبيوتر مع Cylance أن كان فرع Google في أستراليا يستخدم نسخة غير معتمدة من Niagara ، وهو نظام برمجي يستخدم لإدارة أنظمة التحكم في المباني.

مبنى Google في Wharf 7 - موقعًا خلابًا على ميناء سيدني يستخدم نسخة "قديمة قليلًا" من إطار Niagara ، التي تم تطويرها من قبل Tridium ، وهي شركة مملوكة من قبل هانيويل. كتب Cylance استغلالًا مخصصًا لاستخراج ملف تهيئة من Niagara ، والذي يحتوي على أسماء المستخدمين وكلمات المرور للمستخدمين المصرح لهم.

على الرغم من تشفير كلمات المرور ، استخدم Cylance أدوات مخصصة لفك تشفير كلمات المرور ، وفتح البرنامج للاستيلاء.

لم يقم Cylance بأي شيء خبيث وأخطر Google بالمشاكل ، و "سحبت الشركة بسرعة" النظام ، كتب ريوس. لكن الباحثين في الشركة ألقوا نظرة على النظام ، مما سمح لهم بمشاهدة خريطة للطابق الثالث للمكتب تكشف عن أنظمة المياه وأنظمة التكييف الخاصة بهم.

قالت متحدثة باسم جوجل يوم الثلاثاء "إننا ممتنون عندما يبلغ الباحثون نتائجهم لنا. لقد اتخذنا الإجراء المناسب لحل هذه المشكلة. "

كان من الممكن للباحثين" تجذير "نظام التحكم ، أو الحفاظ على الوصول المستمر والكامل إليه. وقالت غوغل إن الوصول إلى الباحثين كان سيسمح لهم فقط بالتلاعب في التدفئة والتبريد في المبنى.

تم العثور على أنظمة التحكم الصناعية ، والتي تستخدم على نطاق واسع في مجموعة متنوعة من البيئات مثل المصانع والمرافق ، تحتوي على نقاط ضعف خطيرة يسمح للقراصنة بالتحكم في الأنظمة الحساسة عن بعد.

تدير حكومة الولايات المتحدة منظمتها الخاصة ، وهي فريق الاستجابة للطوارئ Cyber ​​Emergency Systems الصناعية ، المكرسة لدراسة القضايا الأمنية بهدف تأمين البنية التحتية الوطنية الحساسة.

Rios كتب على مدونته في نوفمبر الماضي أن نظام التحكم الصناعي في نياجرا هو واحد من أكثر الأنظمة المستخدمة على نطاق واسع في العالم. وجد نقاط ضعف أخرى في البرنامج ، والتي ذكرها.

بعد استجابة بطيئة في البداية ، كتب ريوس أن تريديوم وهانيويل قد منحاه في النهاية إمكانية وصول خاصة لمراجعة بقعهما ، مما أدى إلى إصلاح مشكلة عرض الدليل ومشكلة ضعف الجلسة و مشكلة تتعلق بالتخزين غير الآمن لبيانات اعتماد المستخدمين.