На достаточно смелый шаг пошли специалисты компании Cylance. Они решили взломать один из австралийских офисов корпорации Google. Чтобы осуществить задуманное им потребовалось найти уязвимость в системе менеджмента здания.
Данный программно-аппаратный комплекс называется Tridium Niagara. Он устроен на базе ОС QNX, поэтому - при желании - его можно попытаться взломать. И это процедура не сложная, так же как и закрепить фиксаторы для арматуры. Что хакеры Cylance и сделали. Воспользовавшись "дырой" в ПО сотрудники фирмы получили доступ к config.bog - конфигурационному файлу с данными о всех паролях офиса.
В итоге Cylance завладела планами здания, системой электропитания, сигнализацией и логами всех перемещений внутри комплекса. Правда во вред информацию хакеры использовать не стали - они отправили описание взлома в Google. Корпорация недавно запустила программу Vulnerability Rewards Program и платит деньги за успешные "проверки безопасности".
Комментариев нет:
Отправить комментарий