Investigadores controlan sistema SCADA de Google Australia

mayo 7, 2013 § Deja un comentario

Decenas de miles de sistemas SCADA se encuentran conectados a Internet y ahora Google está en el punto de mira luego de que dos investigadores de seguridad han descubierto que podían cortar fácilmente el sistema de gestión del edificio del Pyrmont en Sydney, Australia, los cuales utilizan el novedoso diseño y estilo propio llamado Google Wharf-7.

Google Australia utiliza un sistema de gestión del edificio basado en Tridium Niagara AX, una plataforma sobre la cual se ha demostrado que tiene vulnerabilidades de seguridad graves. Aunque Tridium ha lanzado un parche para el sistema, Google no lo había aplicado y esto permitió a los investigadores obtener la contraseña administrativa(“anyonesguess”) y acceder a los paneles de control.

El panel brinda la posibilidad de “anular activos”, “anular alarmas”, “diagrama de la LAN” y la “gestión de claves”.

Los investigadores reportaron la vulnerabilidad a Google. “No queremos gestionar el dispositivo aunque es muy frágil”, dijo Billy Rios, investigador de la firma de seguridad Cylance, quien trabajó en el proyecto con su colega Terry McCorkle.

Los dos investigadores han descubierto numerosas vulnerabilidades en el sistema AX Niagara y otros sistemas de control industrial en los últimos dos años. En enero, demostraron un ataque 0-Day de explotación remota que, combinado con un error de escalada de privilegios podrían darle “root” en la plataforma del sistema.

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Investigadores controlan sistema SCADA de Google Australia en Seguridad Informática.

Meta

A %d blogueros les gusta esto: