FBI备忘录显示黑客成功入侵了商业HVAC工控系统

2012-12-19 81267人围观 ,发现 1 个不明物体 资讯


近日FBI一份备忘录显示,黑客利用系统的一个后门漏洞,成功攻入了美国新泽西州的一个空调公司的工控系统(Industrial Control System)。黑客利用Tridium Niagara工控系统的一个后门漏洞控制了该公司的供热,通风,空调控制单元(HVAC,heating, ventilation, and air conditioning)。
根据备忘录所说,该起安全事件发生在今年2-3月份,该备忘录在今年6月23日的时候就已经发布,但并未公开,直到最近publicintelligence.net将该备忘录放到网上,该网站是一个国际性的研究项目,意在使公众获取信息。随后“连线”等媒体加以报道,强调SCADA的漏洞会影响到国际关键的基础设施。


绰号ntisec的研究人员曾利用google及www.shodanhq.com(http header收集网站),收集到一些使用Tridium Niagara的URL列表,并警告过黑客可能会攻击这些暴露在互联网的SCADA系统。而这次攻击事件就在ntisec公布后的一周。公布的列表中,其中一个地址属于US Business 1,正是分配给办公大楼的HVAC控制系统。
该公司不但在自己公司的HVAC系统中使用了该Niagara系统,而且给他的客户也使用了该系统,包括银行和其他商业公司。该系统的控制器虽然一般是有密码保护的,但是使用黑客公开的后门URL,可以直接访问到该公司的控制系统,权限等同于使用管理员账号密码登陆。
国土安全局曾经今年6月13日发布了通过CERT发布过“Tridium Niagara Directory Traversal and Weak Credential Storage Vulnerability”预警。

发表评论

已有 1 条评论

取消
Loading...
css.php