電力網を実行するプログラムをハックするのは非常に簡単です。

Apr 22 2022
2人のハッカーが、世界の電力網の大部分を実行するソフトウェアを開発しました。そして、彼らは汗をかくことなくそれをしました。

2人のハッカー が、世界の電力網の大部分を実行するソフトウェアを開発しました 。そして、彼らは汗をかくことなくそれをしました。

ありがたいことに、問題のハッカーは、大混乱を引き起こそうとしているサイバー犯罪者や国民国家のエージェントではなく 、今週マイアミで開催され たハッカー会議 である2022年のPwn2Ownで、観客の前でステージ上でソフトウェアを揺さぶった熟練した白い帽子でした 。レビュー。このような会議のポイン​​トは、ソフトウェアのバグを特定して、企業が悪意のある人物に悪用される前にパッチを適用できるようにすることです。 

オランダのセキュリティ研究者であるDaanKeuperとThijsAlkemadeは 、世界中の大多数の産業用制御システムで 使用されているオープンソースの通信プロトコルであるOPC UAに侵入することは、これまでの会議でハッキングした「最も簡単な」ことだと述べました。「産業用制御システムでは、まだ非常に多くの成果があります」と、KeuperはMITに語りました。「セキュリティはひどく遅れています。」慰めのニュース!

KeuperとAlkemadeは、さまざまな種類の 産業用制御ソフトウェアの群れで町に行ったようですが、OPCUAプロトコルのハッキングはデュオに$40,000を獲得し、「MasterofPwn」と呼ばれる会議のチャンピオンシップタイトルを確保するのに役立ちました。

「OPCUAは、システム間のコネクタとして産業界のいたるところで使用されています」とKeuperはMITに語りました。「これは一般的な産業用ネットワークの中心的なコンポーネントであり、何かを読み取ったり変更したりするために通常必要な認証をバイパスできます。それが人々がそれが最も重要で興味深いと思った理由です。見つけるのにほんの数日かかりました。」

Tech Review が適切に指摘しているように、この成果が発生するのはかなり不安定なタイミングです。過去数週間、国家安全保障の専門家とホワイトハウスの当局者は、ロシアの国民国家ハッカーが、ウクライナに対する米国の支援に対する報復として、米国の重要なインフラストラクチャに対して衰弱させるサイバー攻撃を行おうとする可能性があることを非常に公に懸念してきました。ホワイトハウスは最近、潜在的なサイバー攻撃に対して警戒するようにアメリカの企業に警告し、FBIや他の機関は、電力網、原子力発電所、水道システムなどに対するロシアの攻撃を恐れていると述べました。

当然のことながら、疑問が浮かびます。2人のコンテスト参加者がユーティリティシステムをハッキングするのが簡単な場合、外国の諜報機関が同じ機能を持っている可能性はどのくらいありますか。要するに:お疲れ様でした!しかし、また、イケてる!

© Copyright 2021 - 2022 | hachiwiki.com | All Rights Reserved