Американский производитель поставлял системы управления отоплением с предустановленным бэкдором

image

Теги: ФБР, хакер, уязвимость, SCADA

Бэкдор позволил хакерам получить административный доступ к SCADA-системам, владея только IP-адресом устройства.

Промышленная компания из Нью-Джерси, США, стала жертвой хакеров, которые взломали ее автоматизированную систему управления (Industrial control system, ICS). Хакерам удалось получить доступ к системе с помощью бэкдора, который был внедрен компанией-производителям ICS.

Согласно меморандуму ФБР, злоумышленникам удалось получить доступ к механизму управления отоплением и вентиляцией. Хакеры систематически получали несанкционированный доступ к ICS на протяжении февраля и марта этого года, после того, как пользователь Twitter под псевдонимом @ntisec, который связан с организаторами взлома, опубликовал сообщение о необходимости усиления защиты SCADA систем.

Хакеры использовали поисковик Shodan для того, чтобы найти системы Tridium Niagara, подключённые напрямую к интернету. Именно в выдаче Shodan был обнаружен IP-адрес компании из Нью Джерси, которая в итоге пострадала.

Компания использовала систему Niagara для вентилирования не только собственных помещений, но и устанавливала ее своим клиентам, среди которых финансовые институты и другие коммерческие организации. Все системы работали через интернет, не используя при этом межсетевых экранов или других очевидных мер защиты.

Для эксплуатации бэкдора злоумышленникам достаточно было подключиться к реальному IP-адресу системы, и получить над ней полный административный контроль, в том числе через графический интерфейс.

Расследование инцидента показало, что хакеры подключались к уязвимым системам с различных IP адресов, размещенных в нескольких странах. О том, был ли хакерами нанесен какой либо урон, в меморандуме ФБР не уточняется.


или введите имя

CAPTCHA
Великий Дракон
27-12-2012 05:15:22
Пусть попробуют нашу печку "буржуйку " затроянить
0 |
3478923445234
27-12-2012 15:11:33
Да легко, достаточно добавить в дрова немного соли того или иного металла, и пламя станет цветным. В школе на химии, что ли, таких опытов не проводили?
0 |
Pristin
27-12-2012 18:03:40
Хакеры, являются одним из самых эффективных инструментов, в конкурентной борьбе...
0 |