Atacan sistemas de HVAC SCADA
Según ha reportado el FBI, recientemente intrusos accedieron ilegalmete al sistema control de la calefacción y aire acondicionado de una organización en New Jersey, mediante la explotación de una puerta trasera en una pieza de software ampliamente utilizado en todo el mundo.
La vulnerabilidad se encontraba en versiones antiguas de los productos Niagara AX, que se usan para controlar remotamente la calefacción, la detección de incendios y los sistemas de vigilancia para el Pentágono, el FBI, la Oficina del Fiscal de EE.UU. y el Servicio de Impuestos Internos, entre muchos otros.
El ataque le dio a los delincuentes acceso no autorizado a direcciones IP internas de las organizaciones, a través de una GUI, que proporciona los planos de la oficina y las herramientas de control remoto". Según se publicó en julio, "todas las áreas de la oficina fueron etiquetados claramente con los nombres de los empleados o las zonas".
Agentes del FBI dijeron que "Niagara se conecta directamente a Internet sin firewall". El acceso no autorizado comenzó en febrero, luego que varias direcciones IP del sistema fuera publicado por @ntisec, cinco meses antes que los investigadores de seguridad Billy Rios y McCorkle Terry alertaran sobre graves vulnerabilidades en el sistema de Niagara, comercializado por Tridium.
Cristian de la Redacción de Segu-Info
La vulnerabilidad se encontraba en versiones antiguas de los productos Niagara AX, que se usan para controlar remotamente la calefacción, la detección de incendios y los sistemas de vigilancia para el Pentágono, el FBI, la Oficina del Fiscal de EE.UU. y el Servicio de Impuestos Internos, entre muchos otros.
El ataque le dio a los delincuentes acceso no autorizado a direcciones IP internas de las organizaciones, a través de una GUI, que proporciona los planos de la oficina y las herramientas de control remoto". Según se publicó en julio, "todas las áreas de la oficina fueron etiquetados claramente con los nombres de los empleados o las zonas".
Agentes del FBI dijeron que "Niagara se conecta directamente a Internet sin firewall". El acceso no autorizado comenzó en febrero, luego que varias direcciones IP del sistema fuera publicado por @ntisec, cinco meses antes que los investigadores de seguridad Billy Rios y McCorkle Terry alertaran sobre graves vulnerabilidades en el sistema de Niagara, comercializado por Tridium.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!