Суббота
23.11.2024
09:35
Форма входа
Тэги Динас

Полезные Ссылки
  • стёб обо всём
  • Прием документов на постановку ТС В ГИБДД город Первоуральск
  • Поиск
    Категории раздела
    Новости [223]
    Девушки [79]
    Новости Динаса [37]
    Авто [25]
    Музыка [2]
    Новости Первоуральска [120]
    Юмор [99]
    видео ролики, картинки
    Кино [11]
    Новости Мира [25]
    Игры [15]
    Программы [4]
    Праздники [11]
    Видео [30]
    Видео, игры, гонки, ралли, динас, приколы
    Спорт [10]
    спорт футбол хокей
    Советы [24]
    Советы от dinas96.ru
    World Of Tanks Клан [DINAS] [20]
    Календарь
    «  Ноябрь 2011  »
    ПнВтСрЧтПтСбВс
     123456
    78910111213
    14151617181920
    21222324252627
    282930
    Статистика
    Рейтинг@Mail.ru


    Главная » 2011 » Ноябрь » 9 » Уязвимости дают хакерам возможность удаленно открывать тюремные камеры
    08:14
    Уязвимости дают хакерам возможность удаленно открывать тюремные камеры
    Исследователи продемонстрировали уязвимость в компьютерных системах, используемых для контроля помещений в федеральных тюрьмах. Данная уязвимость позволяет стороннему человеку удаленно захватить системы, совершая впоследствии любые действия, начиная с открытия и перезагрузки механизмов дверей тюремных камер, заканчивая прекращением работы (отключением) внутренних коммуникационных систем. Тиффани Рэд, Тиг Ньюман и Джон Страучс, которые представили свое исследование 26 октября на конференции по вопросам информационной безопасности Hacker Halted в Майами, работали в подвале Ньюмана для разработки атак, которые позволят установить контроль над тюремными системами управления и программируемыми логическими контроллерами. Они потратили менее $2 500 и ранее не имели опыта работы с такими технологиями.

    Представитель Washington Times Шон Ватерман сообщает, что исследователи представили свои открытия государству и управляющим федеральными тюрьмами, и что Министерство национальной безопасности независимо подтвердило их исследование. "Мы подтвердили начальное утверждение исследователей … что они могут удаленно перепрограммировать и совершать манипуляции [с ПО и управляющими устройствами]", - сообщил Washington Times бывший директор Центра национальной кибербезопасности и коммуникативной интеграции (National Cybersecurity and Communications Integration Center) Шон Макгурк, который покинул министерство национальной безопасности в сентябре.

    Исследователи начали свою работу после того, как Страучс был приглашен начальником тюрьмы для расследования инцидента, при котором в одной из тюрем спонтанно открылись все двери отсека для смертников. Несмотря на то, что компьютеры, используемые для диспетчерского управления и сбора данных в SCADA и контролирующие двери тюремных камер, а также другие системы, теоретически не должны быть связаны с интернетом, исследователи обнаружили, что интернет-соединение имелось у каждой исследованной ими тюремной системы. В некоторых случаях, тюремный персонал использовал эти же компьютеры для просмотра интернет-страниц; в остальных случаях компании, установившие ПО, использовали интернет-соединение для удаленной поддержки систем. Но исследователи обнаружили, что даже при отсутствии интернет-соединения Stuxnet-подобная атака может быть осуществлена при помощи флеш-накопителя (затем распространена по сети), либо посредством методов социальной инженерии, а также через действия получившего взятку охранника или других сотрудников тюрьмы.

    "Ты можешь открыть дверь любой тюремной камеры, и при этом система будет сообщать в пункт управления, что все закрыто ", - сообщил Страучс , бывший офицер оперативного отдела ЦРУ. Он отметил, что по его мнению самой большой угрозой является то, что система может использоваться для создания условий, необходимых для убийства заключенных.

    // xakep
    Категория: Новости | Просмотров: 1332 | Добавил: adim | Теги: уязвимости, SCADA | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]