Инженер нашел серьезную уязвимость в безопасности офиса Google

 
5129
27
04 сентября 2018 в 13:10
Автор: Станислав Иванейко. Фото: theverge.com

Инженер Google Дэвид Томашик нашел весомую брешь в безопасности здания поискового гиганта. Воспользовавшись уязвимостью, злоумышленник мог открывать двери без электронного пропуска или блокировать выходы для сотрудников.

Дэвид заметил, что зашифрованные сообщения от компании Software House, которая устанавливала электронные замки (iStar Ultra и IP-ACM) и ПО для них, выглядят похожими друг на друга, в то время как должны быть совершенно разными. Инженер начал разбираться в ситуации и подобрал ключи, которые используются при разблокировке дверей. Таким образом Томашик фактически получил доступ ко всем кампусам корпорации в Саннивейле. Более того, в системе не остается следов от несанкционированных действий с дверями.

Благодаря находке инженера уязвимость в кампусах Google уже исправили, но продукция Software House используется во многих компаниях. Представитель фирмы заявил, что их клиенты уже в курсе ситуации.

Металлические двери в каталоге Onliner.by

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Автор: Станислав Иванейко. Фото: theverge.com