В заботах о безопасности своих приложений, Google забыла о себе

Забавный инцидент случился с офисом Google в Сиднее, Австралия. Исследователи безопасности из компании Cylance обнаружили, что в сиднейском офисе поискового гиганта для систем отопления и кондиционирования используется система управления Tridium Niagara AX, которая на сегодняшний день является устаревшей.

Исследователям удалось зайти в систему и украсть пароли в зашифрованном виде. Спустя какое-то время пароли были расшифрованы и хакерам удалось проникнуть в Niagara под паролем администратора. Исследователи смогли просмотреть план третьего этажа здания и получить доступ к системам отопления и кондиционирования.

Google Sydney

Конечно же, хакеры не стали менять параметры и сообщили о проблеме в офис Google. Терри Маккоркл, один из сотрудников Cylance, заявил, что «в принципе, после произошедшего они вполне могли установить руткит и постепенно проникнуть в другие части серверов Google. Мы не сделали этого только потому, что это не входило в наши планы и задача заключалась совсем в другом. Но если бы на нашем месте был любой другой злоумышленник, он вполне мог бы хозяйничать на серверах компании».

В Google, в свою очередь, поблагодарили исследователей и заявили, что «ошибки и «дыры» в программном обеспечении — не редкость. Но очень важно, чтобы хакеры, прежде, чем опубликовать подобную информацию в интернете, рассказали об уязвимости компании и дали ей время на решение проблемы. Cylance это сделали и мы им крайне признательны».

Поделиться
Плюсануть
Класснуть
  • Рубрика: Google