A legnagyobb világversenyen

2020.01.27. 12:11

Az autómosóktól az atomerőművekig minden szoftvert feltörtek

Az ipari létesítményekben használt programok közül nyolcból nyolc rendszer esetében távolból átvették az irányítást.

Forrás: Shutterstock

Ezzel a fogalmazással számolt be a Wired a világ legnagyobb – és legmagasabb pénzdíjakkal elismert – hackerversenyén történtekről.

A Miamiban rendezett Pwn2Own versenyt 2007 óta évente, újabban évente kétszer megrendezik. A fehérkalapos hackerek azért kutatják a széles körben használt programok sebezhetőségeit, hogy még a rosszindulatú támadók előtt, időben felfedezzék a biztonsági réseket.

A Pwn2Own hackereinek nem okozott gondot szétcincálni, manipulálni

és eltéríteni a távolból mindenféle gyári rendszert, egészen az autómosókban használtaktól az atomerőművekéig. Nyolcból nyolcat feltörtek, kivéve egy OPC UA szervert, amelyet csak úgynevezett szolgáltatásmegtagadási támadás ért el.

A korábbi Pwn2Own vetélkedőktől eltérően ezúttal – most először – kizárólag ipari vezérlő szoftvereket támadtak, olyan alkalmazásokat, amelyek fizikai gépeket irányítanak. El lehet gondolni, hogy a rosszindulatú hackerek által indított ilyen beavatkozások végzetes következményekkel járhatnak a váratlan áramszünetektől az életveszélyes ipari balesetekig.

Elég csak a malware által kibertámadásokkal elért ukrán áramszolgáltatókra, majd a következő évben a szaúdi olajlétesítmények biztonsági rendszereinek feltörésére gondolni.

Rossz hír, hogy fontos ipari tényezők, mint a GE és a Siemens nem vettek részt az erőpróbán.

Ehhez képest az olyan tech cégek, mint a Google és az Apple óriási pénzeket fizetnek minden meglelt hibáért a hasonló hackerversenyeken.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a boon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!