Македонски безбедносен експерт пронајде критичен безбедносен пропуст во Optergy Proton

Ѓоко Крстиќ основач на Zero Science Lab и безбедносен истражувач во Applied Risk пронајде безбедносен пропуст во системите за далечински надзор на потрошувачка на електрична енергија на Optergy Proton. Агенцијата за домашна безбедност на САД (Homeland Security Agency) на пропустот му додели најголема оценка за опасност.

Пропустот е во уредот со кој се надгледува и управува со потрошувачката на електричната енергија. Уредот е поврзан на интернет, но и со останатите уреди. На уредот се поврзуваат на пример, системи за греење или клима уреди.  За жал, уредот доаѓа со „задна врата“ (backdoor) која на напаѓачот ќе му овозможи пристап до командите на уредот на администраторско ниво.

За злоупотреба на пропустот не е потребна голема вештина и познавање, што секако придонесува за високата оценка за опасност. Пропустот е многу, многу, опасен и лесен за злоупотреба. Во моментов околу 50 згради се во опасност од напади поради овој пропуст, вели г. Крстиќ за TechCrunch. За овој, но и за повеќе други безбедносни пропусти, тој зборуваше на Hack In the Box конференцијата во Амстердам.

Како последица на вакви пропусти напаѓачот може да пристапи до различни системи, да ја преземе контролата врз нив или да ја „изгаси цела зграда“ со еден клик. За повеќе опасности од безбедносни пропусти кај системите за автоматизација на паметните згради, погледнете ја презентацијата на г. Крстиќ на HAXPO 2019.

Optergy го потврди пропустот и додаде дека работат на решение за пропустот.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии