Зламаний австралійський офіс Google

admin Новини ІТ-безпеки

Зламаний австралійський офіс GoogleЦе стало можливо завдяки експлуатації уразливості в промисловій системі менеджменту будівлі.

Як повідомляє видання Tech News Daily, зловмисникам вдалося зламати австралійський підрозділ Google Wharf 7, що стало можливим завдяки використанню промислової системи менеджменту будівлі.

При цьому, сама будівля нагадує промислову будову з великими відкритими просторами, яка не схожа на офіс.

Відповідальність за злом взяла на себе компанія Cylance. За словами учасників, їм вдалося здійснити злом завдяки уразливості в системі менеджменту будівлі Tridium Niagara. Так, зловмисники витягли конфігураційний файл config.bog з пристрою Tridium, яке працює на базі операційної системи QNX.В файлі містилися імена і парольні хеші всіх користувачів, в тому числі адміністратора.

Потім послідувало дешифрування даних, після чого зловмисникам вдалося отримати повний доступ до будівлі, включаючи логи переміщень співробітників, сигналізацію, систему обліку електроенергії, плани поверхів і інше.

Практично відразу після здійснення злому представники Cylance подали заявку на отримання винагороди за програмою Google Vulnerability Rewards Program (VRP). Вони опублікували інформацію у відкритому доступі тільки після того, як система пішла в офлайн.

Варто відзначити, що ще в минулому році співробітники Cylance повідомили компанію Tridium про існування уразливості. У свою чергу, розробники Niagara надали користувачам виправлення в серпні 2012 року.