Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Systemy monitorujące promieniowanie w elektrowniach atomowych – hasło admina: 5147
TL;DR: na szczęście Polski to nie dotyczy – nie mamy elektrowni jądrowych ;-)
Jak wygląda bezpieczeństwo systemów monitorujących promieniowanie w elektrowniach atomowych? Firma IO Active opublikowała raport zawierający informacje o kilku podatnościach. Jedna z nich jest w bramce monitorującej skażenie pracowników:
Tutaj wykryto zahardcodowane (backdoor?) hasło w panelu sterowania dające dostęp na najwyższych uprawnień. Samo hasło to 5147, a kod sprawdzający je nie jest zbyt wyrafinowany:
Można też próbować działać zdalnie – np. na takich czujnikach, komunikacja bezprzewodowa z bazą jest delikatnie mówiąc średnio zabezpieczona (można podsłuchiwać i/lub fałszować transmisje):
Aż strach „grzebać” dalej.
–ms
To się w głowie po prostu nie mieści…
Widać jakieś szyfrowanie na początku, ale potem hasło otwartym tekstem zakodowane na stałe w kodzie CIL (MSIL), który się czyta jak otwartą księgę…
Haha. Osoba, która to programowała nie powinna nigdy więcej zabierać się za programowanie.