Hírek

"Rendszer" cimkére keresés

Feltörték a Google központjának biztonsági rendszerét

Forrás: https://pcforum.hu/hirek/20806/feltortek-a-google-kozpontjanak-biztonsagi-rendszeret

Egy hackernek sikerült feltörnie a Google sunnyvale-i központjának biztonsági rendszerét, és gyakorlatilag korlátlan hozzáférést szereznie az épülethez és minden benne tárolt tárgyhoz, valamint adathoz. A keresőóriás szerencséjére ugyanakkor nem egy rosszindulatú betörő, hanem egyik saját alkalmazottja volt az, aki felfedezte a súlyos sebezhetőséget, és aki tájékoztatta is az illetékeseket erről.

David Tomaschik-nek egy, az ajtók okoszárjait működtető szoftver kommunikációjában sikerült olyan gyengeségeket felfedeznie, ami lehetővé tette számára előbbiek manipulálását. Előbbiről ugyanis kiderült, hogy az egy előre beégetett, fix kulcsot használ azőt vezérlő parancscsomagok titkosítására és hitelességének ellenőrzésére, aminek visszafejtésével így lehetőség adódott hamis utasításokat betáplálására a rendszerbe.

Tomaschik hamis csomagok összeállításával és az interneten át elküldésével így gond nélkül ki tudta nyitni a Google központjának olyan ajtajait is, amikhez egyébként nem lett volna hozzáférési jogosultsága. Ráadásul rájött arra is, hogy ezekről a hamisított műveletekről nem is készülnek bejegyzések az épület biztonsági rendszerében sem - ami igen komoly visszaélésekre adott volna lehetőséget.

A Google szerencséjére azonban alkalmazottja értesítette a cég illetékeseit a felfedezéséről, amit követően a vállalat megtette a megfelelő lépéseket a sebezhetőségek lezárására végett. Így például biztonságosabb titkosítási protokollra váltottak, és el is választották a zárak felügyeletét végző rendszer kommunikációs hálózatát a nyilvános internettől, hogy más sebezhetőség révén se lehessen manipulálni azt.

A Google szerint egyébként nincs arra bizonyíték, hogy a sebezhetőséget bárkik kihasználták volna korábban - bár az előbb leírtak értelmében ez akkor is igaz lenne, ha a betörők folyamatosan ki/be jártak volna hónapokon át az épületben.

Digitális Jólét Alapcsomag

Jogosultak személyi köre:

Otthoni internet-hozzáférés szolgáltatás esetén olyan természetes személy (előfizető) veheti igénybe a Digitális Jólét Alapcsomag otthoni internet-hozzáférés szolgáltatást, akinek nem volt otthoni internet előfizetése sem saját, sem közeli hozzátartozójának nevén, az igénylés címén a szolgáltatóval kötendő előfizetői szerződés aláírását megelőző egy évben.

Olvass tovább...

Elérhetőségeink

Sághy-Sat Kft.
7754 Bóly, Ady E. u. 9.

Tel.: +36 69/696-696
Email: info@saghysat.hu
Web: www.saghysat.hu