Hugh Pickens skryf "Sommige van die dieselfde kwesbaarhede dat die Stuxnet superworm gebruik centrifuges tot sabotasie in 'n kern plant in Iran bestaan in die land se top hoë-sekuriteit gevangenisse waar programmeerbare logiese beheerders (PLC's) beheer slotte op die selle en ander fasiliteit deure. Navorsers het reeds 'n skrywe drie wedervaringe vir PLC kwesbaarhede wat hulle gevind het. "Die meeste mense weet nie hoe' n tronk of die tronk is ontwerp het, dis hoekom niemand nog ooit aandag aan hom betaal," sê John Strauchs, wat beplan om die kwessie te bespreek en te demonstreer 'n ontgin teen die stelsels volgende week by die konferensie DefCon hacker "Hoeveel mense weet hulle is gebou met dieselfde soort PLC gebruik word in centrifuges?". 'N hacker nodig sou wees om sy malware op die rekenaar beheer te kry, hetsy deur die kry van' n korrupte insider om dit te installeer deur 'n besmette USB stick of stuur dit via' n phishing-aanval gemik op 'n gevangenis medewerker, aangesien sommige beheer-stelsels is ook verbind tot die internet, Strauchs eise. "Hou in gedagte, 'n gevangenis sekuriteit elektroniese stelsel het baie dele buite deur beheer soos intercoms, beligting beheer, video surveillance, water en stort, en so meer," voeg Strauchs "Sodra ons beheer neem van die PLC. Ons kan enigiets doen (PDF) Nie net oop en deure toe. Ons het absoluut die stelsel kan vernietig. Ons kon uit al die elektronika blaas. ""
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment