查看: 2976|回复: 25

FBI备忘录显示黑客成功入侵了商业HVAC工控系统

[复制链接]
发表于 2012-12-21 08:50:42 | 显示全部楼层 |阅读模式

近日FBI一份备忘录显示,黑客利用系统的一个后门漏洞,成功攻入了美国新泽西州的一个空调公司的工控系统(Industrial Control System)。黑客利用Tridium Niagara工控系统的一个后门漏洞控制了该公司的供热,通风,空调控制单元(HVAC,heating, ventilation, and air conditioning)。

根据备忘录所说,该起安全事件发生在今年2-3月份,该备忘录在今年6月23日的时候就已经发布,但并未公开,直到最近publicintelligence.net将该备忘录放到网上,该网站是一个国际性的研究项目,意在使公众获取信息。随后“连线”等媒体加以报道,强调SCADA的漏洞会影响到国际关键的基础设施。

​
绰号ntisec的研究人员曾利用google及www.shodanhq.com(http header收集网站),收集到一些使用Tridium Niagara的URL列表,并警告过黑客可能会攻击这些暴露在互联网的SCADA系统。而这次攻击事件就在ntisec公布后的一周。公布的列表中,其中一个地址属于US Business 1,正是分配给办公大楼的HVAC控制系统。
该公司不但在自己公司的HVAC系统中使用了该Niagara系统,而且给他的客户也使用了该系统,包括银行和其他商业公司。该系统的控制器虽然一般是有密码保护的,但是使用黑客公开的后门URL,可以直接访问到该公司的控制系统,权限等同于使用管理员账号密码登陆。
国土安全局曾经今年6月13日发布了通过CERT发布过“Tridium Niagara Directory Traversal and Weak Credential Storage Vulnerability”预警。


发表于 2012-12-22 10:36:49 | 显示全部楼层
谢谢分享了!   
发表于 2012-12-29 23:01:35 | 显示全部楼层
哈哈,有意思~顶顶 ,继续顶顶。继续顶哦  
发表于 2012-12-31 05:15:49 | 显示全部楼层
想都不想,就支持一下  
发表于 2013-1-4 05:01:01 | 显示全部楼层
帮顶  
发表于 2013-1-4 09:12:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-4 04:51:42 | 显示全部楼层
先看看怎么样!  
发表于 2014-12-26 19:50:21 | 显示全部楼层
我是来收集资料滴...  
发表于 2015-1-27 01:21:01 | 显示全部楼层
要不我崇拜你?行吗?  
发表于 2015-2-28 23:27:38 | 显示全部楼层
一个有信念者所开发出的力量,大于99个只有兴趣者。  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则