Oczyszczalnia wykorzystywała 3-literowe hasło?

21-11-2011, 17:33

Tak twierdzi włamywacz, który przyznał się do niedawnego ataku na jedną z amerykańskich oczyszczalni wody.

Pod koniec ubiegłego tygodnia Washington Post poinformował, że włamywacz spoza granicy Stanów Zjednoczonych uzyskał dostęp do infrastruktury oczyszczalni wodnej na terenie Teksasu. Wprowadzony przez niego kod miał w efekcie spowodować spalenie się silników pomp.

Czytaj także: 25 najgorszych haseł tego roku

Choć sprawę bada FBI, serwis Threatpost podał, że w rozmowie za pośrednictwem poczty elektronicznej jeden z hakerów przyznał się do ataku. Włamywacz posługujący się nickiem "pr0f" wykorzystywał adres w rumuńskiej domenie, choć wcześniej spekulowano, że cyberprzestępca może pochodzić z Rosji.

Co jednak najciekawsze, haker stwierdził, że włamanie do interfejsu oczyszczalni "ledwo można nazwać hackingiem". Jak napisał w e-mailu, oprogramowanie wykorzystywane do zarządzania wodą, a także infrastrukturą kanalizacyjną wykorzystywało zaledwie 3-literowe hasło, co miało znacznie ułatwić obejście zabezpieczeń.

- Tego mogłoby dokonać nawet dziecko, które wie, jak działa prosty panel sterowniczy Simatic - napisał "pr0f". - Wybaczcie, że nie opowiadam o zaawansowanych i trwałych zabezpieczeniach, ale - o dziwo - większość włamań, jakie widziałem, było efektem głupoty, a nie niesamowitych umiejętności technicznych po stronie atakującego.

W rozmowie z Washington Postem rzecznik prasowy amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego zapewniał, że "na tym etapie nie ma dowodów na to, iż zagrożona jest krytyczna infrastruktura bądź publiczne bezpieczeństwo".

Czytaj także: Studenci sami wpisywali sobie oceny?


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930