গুগল হিট হিট করে, হ্যাকারদের জন্য শীতল পদ্ধতি খুলে দেয়

হ্যাকাররা সিডনিতে গুগলের এক অফিসে তাপ বাড়িয়ে তুলতে পারে। আক্ষরিক।

সিলেন্সের সাথে কম্পিউটার সুরক্ষার গবেষকরা দেখে যে, গুগলের অস্ট্রেলিয়ার শাখাটি নাইযারা নামে একটি সফটওয়্যার সিস্টেম ব্যবহার করছে যা ভবনগুলিতে নিয়ন্ত্রণ ব্যবস্থা পরিচালনার জন্য ব্যবহৃত হয়।

বিলি রিওস, প্রযুক্তিগত পরিচালক এবং সিলেন্সের পরামর্শের পরিচালক অনুসন্ধানের অংশটি কোম্পানীটি শিল্প নিয়ন্ত্রণ ব্যবস্থায় কাজ করছে, যা দুর্বল ডিভাইসগুলির জন্য ইন্টারনেট স্ক্যান করছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়ার মুছে ফেলার পদ্ধতি]

সিলেন্সের সাথে কম্পিউটার নিরাপত্তা গবেষকরা দেখেছেন যে Google এর অস্ট্রেলিয়ার শাখা নিয়াগ্রার একটি বহুল ব্যবহৃত সংস্করণ ব্যবহার করে, একটি সফ্টওয়্যার যা ভবনগুলিতে নিয়ন্ত্রণ ব্যবস্থা পরিচালনার জন্য ব্যবহৃত হয়।

গ্রীষ্মের ভার্ফ 7 এর ভবনটি - সিডনি এর আশ্রয়স্থল একটি সুন্দর স্থান - নিয়াগ্রা কাঠামোর একটি "সামান্য পুরনো" সংস্করণ ব্যবহার করে, যা হানিভেলের মালিকানাধীন একটি কোম্পানি ট্রিডিউম দ্বারা বিকশিত হয়। সিলেন্স লিখেছিলেন, একটি নিয়ামক ফাইলটি নিয়াগ্রার একটি কনফিগারেশন ফাইলে এক্সট্রাক্ট করার জন্য ব্যবহার করা হয়েছে, যার মধ্যে ব্যবহারকারীদের ব্যবহারকারী নাম এবং পাসওয়ার্ড রয়েছে।

যদিও পাসওয়ার্ডগুলি এনক্রিপ্ট করা হয়েছিল, সিলেন্স পাসওয়ার্ডগুলি ডিক্রিপ্ট করার জন্য কাস্টম সরঞ্জাম ব্যবহার করে, টেকওভারের জন্য সফ্টওয়্যার খোলার জন্য।

সিলেন্স সমস্যাজনক কোনও নোংরা এবং বিজ্ঞপ্তিযুক্ত Google এর কাজ করে নি, এবং কোম্পানি "দ্রুত অচল করে ফেলে" সিস্টেমটি রইস লিখেছে। তবে কোম্পানিটির গবেষকরা এই সিস্টেমে তীব্র নিন্দা করেছেন, যা তাদের জল এবং এইচভিএসি সিস্টেমগুলি প্রকাশ করে অফিসের তৃতীয় তলায় মানচিত্র দেখতে দেয়।

একটি গুগল মুখপাত্র মঙ্গলবার বলেন যে "আমরা কৃতজ্ঞ যখন গবেষকরা রিপোর্ট আমাদের কাছে তাদের ফলাফল আমরা এই সমস্যা সমাধানে যথাযথ পদক্ষেপ গ্রহণ করেছি। "

গবেষকরা নিয়ন্ত্রণ সিস্টেমকে" রুট "করতে বা তা স্থায়ী, সম্পূর্ণ অ্যাক্সেস বজায় রাখার জন্য এটি সম্ভব হয়েছে। গুগল বলেছে যে অ্যাক্সেসের মাধ্যমে গবেষকরা কেবল বিল্ডিং এর হিটিং এবং কুলিংকে নিয়ন্ত্রণ করতে সক্ষম হতো।

শিল্পকৌশল নিয়ন্ত্রণ ব্যবস্থাগুলি যা বিভিন্ন ধরনের ফ্যাক্টরিগুলি এবং ইউটিলিটিগুলির মতো বিভিন্ন সেটিংসে ব্যবহৃত হয়, যা বিপজ্জনক ঝুঁকির মধ্যে রয়েছে হ্যাকাররা প্রত্যক্ষভাবে সংবেদনশীল সিস্টেমগুলিকে নিয়ন্ত্রণ করতে পারে।

মার্কিন সরকার তার নিজস্ব সংস্থা পরিচালনা করে, শিল্পকৌশল কন্ট্রোল সিস্টেম সাইবার জরুরী রেসপন্স টিম, যা গুরুত্বপূর্ণ জাতীয় অবকাঠামোর নিরাপত্তা নিশ্চিত করার লক্ষ্যে নিরাপত্তা বিষয়গুলি অধ্যয়ন করতে নিবেদিত।

রিওস লিখেছেন গত নভেম্বরে তার ব্লগে নায়াগ্রা শিল্প নিয়ন্ত্রণ ব্যবস্থাটি বিশ্বের সবচেয়ে ব্যাপকভাবে ব্যবহার করা হয়। তিনি জানান যে সফ্টওয়্যারে অন্য দুর্বলতা রয়েছে।

প্রাথমিক ধীরগতির প্রতিক্রিয়া পরে, রিওস লিখেছেন যে ত্রিদিয়াম এবং হানিওয়ালে অবশেষে তাকে তাদের প্যাচগুলির পর্যালোচনা করতে বিশেষ প্রবেশাধিকার দিয়েছেন, যা একটি ডিরেক্টরি ট্রান্সভার্সাল সমস্যা, একটি দুর্বল সেশন সমস্যা এবং একটি ব্যবহারকারীর শংসাপত্রের অনিরাপদ স্টোরেজ জড়িত সমস্যা।