吉林信息港

当前位置:

FBI备忘录显示黑客成功入侵了空调公司工

2019/07/13 来源:吉林信息港

导读

FBI备忘录显示黑客成功入侵了空调公司工控系统近日FBI一份备忘录显示,黑客利用系统的一个后门漏洞,成功攻入了美国新泽西州的一个空调公司

FBI备忘录显示黑客成功入侵了空调公司工控系统

近日FBI一份备忘录显示,黑客利用系统的一个后门漏洞,成功攻入了美国新泽西州的一个空调公司的工控系统(Industrial Control System)。黑客利用Tridium Niagara工控系统的一个后门漏洞控制了该公司的供热,通风,空调控制单元(HVAC,heating, ventilation, and air conditioning)。

根据备忘录所说,该起安全事件发生在今年月份,该备忘录在今年6月23日的时候就已经发布,但并未公开,直到近将该备忘录放到上,该站是一个国际性的研究项目,意在使公众获取信息。随后连线等媒体加以报道,强调SCADA的漏洞会影响到国际关键的基础设施。

绰号ntisec的研究人员曾利用google及(http header收集站),收集到一些使用Tridium Niagara的URL列表,并警告过黑客可能会攻击这些暴露在互联的SCADA系统。而这次攻击事件就在ntisec公布后的一周。公布的列表中,其中一个地址属于US Business 1,正是分配给办公大楼的HVAC控制系统。

该公司不但在自己公司的HVAC系统中使用了该Niagara系统,而且给他的客户也使用了该系统,包括银行和其他商业公司。该系统的控制器虽然一般是有密码保护的,但是使用黑客公开的后门URL,可以直接访问到该公司的控制系统,权限等同于使用管理员账号密码登陆。

国土安全局曾经今年6月13日发布了通过CERT发布过Tridium Niagara Directory Traversal and Weak Credential Storage Vulnerability预警。

巴彦淖尔治牛皮癣专科
龙岩地方病科医院哪家好
泸州有哪些普外科医院
宝鸡运动医学科医院哪家好
标签

友情链接