Khá dễ dàng để hack chương trình chạy lưới điện của chúng tôi, hóa ra là

Apr 22 2022
Hai tin tặc vừa tấn công phần mềm điều hành phần lớn mạng lưới điện trên thế giới. Và họ đã làm điều đó mà không đổ một giọt mồ hôi.

T wo hacker vừa bẻ khóa phần mềm điều hành phần lớn hệ thống lưới điện trên thế giới . Và họ đã làm điều đó mà không đổ một giọt mồ hôi.

Rất may, những tin tặc được đề cập không phải là tội phạm mạng hay đặc vụ nhà nước quốc gia đang cố gắng phá hoại mà là những chiếc mũ trắng lão luyện, những kẻ đã làm rung chuyển phần mềm trên sân khấu trước khán giả tại hội nghị hacker 2022's Pwn2Own diễn ra vào tuần này ở Miami, theo MIT Technology. Đánh giá . Mục đích của các cuộc hội thảo như vậy là xác định các lỗi trong phần mềm để các công ty có thể vá chúng trước khi chúng bị kẻ xấu lợi dụng. 

Các nhà nghiên cứu bảo mật người Hà Lan Daan Keuper và Thijs Alkemade nói rằng việc xâm nhập vào OPC UA, một giao thức truyền thông mã nguồn mở được sử dụng bởi phần lớn các hệ thống điều khiển công nghiệp trên khắp thế giới , là điều “dễ dàng nhất” mà họ đã hack tại hội nghị cho đến nay. Keuper nói với MIT: “Trong các hệ thống điều khiển công nghiệp, vẫn còn rất nhiều điểm thấp. "Bảo mật đang bị tụt hậu một cách tồi tệ." Tin an ủi!

Keuper và Alkemade dường như đã đi đến thị trấn với hàng loạt các loại phần mềm điều khiển công nghiệp khác nhau, nhưng việc hack giao thức OPC UA đã giành được cho bộ đôi 40.000 đô la và giúp họ giành được danh hiệu vô địch của hội nghị, được gọi là "Master of Pwn."

“OPC UA được sử dụng ở khắp mọi nơi trong thế giới công nghiệp như một đầu nối giữa các hệ thống,” Keuper nói với MIT. “Đó là một thành phần trung tâm của các mạng công nghiệp điển hình và chúng tôi có thể bỏ qua xác thực thường được yêu cầu để đọc hoặc thay đổi bất kỳ thứ gì. Đó là lý do tại sao mọi người thấy nó là quan trọng và thú vị nhất. Chỉ mất một vài ngày để tìm thấy. "

Như Tech Review đã lưu ý một cách khéo léo, đó là thời gian khá đáng lo ngại để thành tích này xảy ra. Trong vài tuần qua, các chuyên gia an ninh quốc gia và các quan chức Nhà Trắng đã công khai lo lắng rằng tin tặc nhà nước Nga có thể cố gắng thực hiện các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng của Mỹ như một đòn trả đũa cho sự hỗ trợ của Mỹ đối với Ukraine. Nhà Trắng gần đây đã cảnh báo các công ty Mỹ phải đề phòng các cuộc tấn công mạng tiềm tàng và FBI và các cơ quan khác cho biết họ lo ngại các cuộc tấn công của Nga vào lưới điện, nhà máy điện hạt nhân, hệ thống nước, v.v.

Tự nhiên nảy sinh câu hỏi: Nếu hai người tham gia cuộc thi có thể hack một hệ thống tiện ích, thì khả năng các cơ quan tình báo nước ngoài có khả năng tương tự là bao nhiêu? Trong ngắn hạn: công việc tốt, các bạn! Nhưng, cũng có thể!

© Copyright 2021 - 2022 | vngogo.com | All Rights Reserved