Investigadores controlan sistema SCADA de Google Australia
Decenas de miles de sistemas SCADA se encuentran conectados a Internet y ahora Google está en el punto de mira luego de que dos investigadores de seguridad han descubierto que podían cortar fácilmente el sistema de gestión del edificio del Pyrmont en Sydney, Australia, los cuales utilizan el novedoso diseño y estilo propio llamado Google Wharf-7.
Google Australia utiliza un sistema de gestión del edificio basado en Tridium Niagara AX, una plataforma sobre la cual se ha demostrado que tiene vulnerabilidades de seguridad graves. Aunque Tridium ha lanzado un parche para el sistema, Google no lo había aplicado y esto permitió a los investigadores obtener la contraseña administrativa("anyonesguess") y acceder a los paneles de control.
El panel brinda la posibilidad de "anular activos", "anular alarmas", "diagrama de la LAN" y la "gestión de claves".
Los investigadores reportaron la vulnerabilidad a Google. "No queremos gestionar el dispositivo aunque es muy frágil", dijo Billy Rios, investigador de la firma de seguridad Cylance, quien trabajó en el proyecto con su colega Terry McCorkle.
Los dos investigadores han descubierto numerosas vulnerabilidades en el sistema AX Niagara y otros sistemas de control industrial en los últimos dos años. En enero, demostraron un ataque 0-Day de explotación remota que, combinado con un error de escalada de privilegios podrían darle "root" en la plataforma del sistema.
Cristian de la Redacción de Segu-Info
Google Australia utiliza un sistema de gestión del edificio basado en Tridium Niagara AX, una plataforma sobre la cual se ha demostrado que tiene vulnerabilidades de seguridad graves. Aunque Tridium ha lanzado un parche para el sistema, Google no lo había aplicado y esto permitió a los investigadores obtener la contraseña administrativa("anyonesguess") y acceder a los paneles de control.
El panel brinda la posibilidad de "anular activos", "anular alarmas", "diagrama de la LAN" y la "gestión de claves".
Los dos investigadores han descubierto numerosas vulnerabilidades en el sistema AX Niagara y otros sistemas de control industrial en los últimos dos años. En enero, demostraron un ataque 0-Day de explotación remota que, combinado con un error de escalada de privilegios podrían darle "root" en la plataforma del sistema.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!