Как сообщает издание Tech News Daily, злоумышленникам удалось взломать австралийское подразделение Google Wharf 7, что стало возможным благодаря использованию промышленной системы менеджмента здания.
При этом, само здание напоминает промышленное строение с большими открытыми пространствами, которое не похоже на офис.
Ответственность за взлом взяла на себя компания Cylance. По словам участников, им удалось осуществить взлом благодаря уязвимости в системе менеджмента здания Tridium Niagara. Так, злоумышленники извлекли конфигурационный файл config.bog из устройства Tridium, которое работает на базе операционной системы QNX.В файле содержались имена и парольные хэши всех пользователей, в том числе администратора:
Затем последовала дешифровка данных, после чего злоумышленникам удалось получить полный доступ к зданию, включая логи перемещений сотрудников, сигнализацию, систему учета электроэнергии, планы этажей и пр:
Практически сразу после осуществления взлома представители Cylance подали заявку на получение вознаграждения по программе Google Vulnerability Rewards Program (VRP). Они опубликовали информацию в открытом доступе только после того, как система ушла в офлайн.
Стоит отметить, что еще в прошлом году сотрудники Cylance уведомили компанию Tridium о существовании уязвимости. В свою очередь, разработчики Niagara предоставили пользователям исправление в августе 2012 года.
Источник:
SecurityLab