ハッカーたちは、シドニーにあるGoogleのオフィスの一つを熱くしたかもしれない。文字通り。
サイランスのコンピューターセキュリティ研究者は、グーグルのオーストラリア支社が、建物内の制御システムを管理するために使用されるソフトウェアシステムであるナイアガラのパッチ未適用バージョンを使用していたことを発見した。
サイランスのテクニカルディレクター兼コンサルティングディレクターのビリー・リオス氏は、この発見は同社が産業用制御システムに関して行っている研究の一部であり、インターネットをスキャンして脆弱なデバイスを探す作業も含まれていると書いている。
シドニー港の景勝地、ワーフ7にあるGoogleのビルでは、ハネウェル傘下のTridium社が開発したNiagaraフレームワークの「やや古い」バージョンが使用されていました。Cylanceは、Niagaraから認証済みユーザーのユーザー名とパスワードを含む設定ファイルを抽出するためのカスタムエクスプロイトを作成しました。
パスワードは暗号化されていたものの、サイランスはカスタムツールを使用してパスワードを復号化し、ソフトウェアを乗っ取ることができました。
サイランスは悪意のある行為は行わず、Googleに問題を報告し、同社は「すぐにシステムをオフラインにした」とリオス氏は記している。しかし、同社の研究者はシステムを覗き見し、オフィスの3階の地図から水道と空調システムを確認することができた。
グーグルの広報担当者は火曜日、「研究者の方々から発見事項を報告していただき、大変感謝しております。この問題を解決するために適切な措置を講じました」と述べた。
研究者たちは制御システムを「ルート化」し、永続的に完全なアクセスを維持することができたはずだ。Googleは、研究者たちが持っていたアクセスでは、建物の冷暖房を操作することしかできなかったと述べている。
工場や公共施設などさまざまな場所で広く使用されている産業用制御システムには、ハッカーが機密システムを遠隔制御できる危険な脆弱性が含まれていることが判明しました。
米国政府は、重要な国家インフラの安全確保を目的としたセキュリティ問題の研究に特化した独自の組織「産業制御システム サイバー緊急対応チーム」を運営しています。
リオス氏は昨年11月のブログで、ナイアガラ産業用制御システムは世界で最も広く使用されているシステムの1つであると述べ、同ソフトウェアに他の脆弱性も発見したと報告した。
当初の対応は遅かったものの、最終的に Tridium と Honeywell が、ディレクトリ横断問題、弱いセッション問題、ユーザーの認証情報の安全でない保管に関する問題を修正したパッチをレビューするための特別なアクセス権を彼に付与したと Rios 氏は書いている。
