|
近日FBI一份备忘录显示,黑客利用系统的一个后门漏洞,成功攻入了美国新泽西州的一个空调公司的工控系统(Industrial Control System)。黑客利用Tridium Niagara工控系统的一个后门漏洞控制了该公司的供热,通风,空调控制单元(HVAC,heating, ventilation, and air conditioning)。 根据备忘录所说,该起安全事件发生在今年2-3月份,该备忘录在今年6月23日的时候就已经发布,但并未公开,直到最近publicintelligence.net将该备忘录放到网上,该网站是一个国际性的研究项目,意在使公众获取信息。随后“连线”等媒体加以报道,强调SCADA的漏洞会影响到国际关键的基础设施。 ​
绰号ntisec的研究人员曾利用google及www.shodanhq.com(http header收集网站),收集到一些使用Tridium Niagara的URL列表,并警告过黑客可能会攻击这些暴露在互联网的SCADA系统。而这次攻击事件就在ntisec公布后的一周。公布的列表中,其中一个地址属于US Business 1,正是分配给办公大楼的HVAC控制系统。
该公司不但在自己公司的HVAC系统中使用了该Niagara系统,而且给他的客户也使用了该系统,包括银行和其他商业公司。该系统的控制器虽然一般是有密码保护的,但是使用黑客公开的后门URL,可以直接访问到该公司的控制系统,权限等同于使用管理员账号密码登陆。
国土安全局曾经今年6月13日发布了通过CERT发布过“Tridium Niagara Directory Traversal and Weak Credential Storage Vulnerability”预警。
| 
窥视卡
雷达卡
发表于 2012-12-21 08:50:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-12-22 10:36:49