Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Systemy monitorujące promieniowanie w elektrowniach atomowych – hasło admina: 5147

28 lipca 2017, 11:28 | W biegu | komentarze 2

TL;DR: na szczęście Polski to nie dotyczy – nie mamy elektrowni jądrowych ;-)

Jak wygląda bezpieczeństwo systemów monitorujących promieniowanie w elektrowniach atomowych? Firma IO Active opublikowała raport zawierający informacje o kilku podatnościach. Jedna z nich jest w bramce monitorującej skażenie pracowników:

Bramka

Tutaj wykryto zahardcodowane (backdoor?) hasło w panelu sterowania dające dostęp na najwyższych uprawnień. Samo hasło to 5147, a kod sprawdzający je nie jest zbyt wyrafinowany:

Hasło

Można też próbować działać zdalnie – np. na takich czujnikach, komunikacja bezprzewodowa z bazą jest delikatnie mówiąc średnio zabezpieczona (można podsłuchiwać i/lub fałszować transmisje):

Urządzenie wykrywające promieniowanie

Aż strach „grzebać” dalej.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. markac

    To się w głowie po prostu nie mieści…
    Widać jakieś szyfrowanie na początku, ale potem hasło otwartym tekstem zakodowane na stałe w kodzie CIL (MSIL), który się czyta jak otwartą księgę…

    Odpowiedz
  2. woytas

    Haha. Osoba, która to programowała nie powinna nigdy więcej zabierać się za programowanie.

    Odpowiedz

Odpowiedz