「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

国際 TheRegister
【32c3】
鉄道網の致命的な欠点で、列車がハイジャックや脱線の危険に晒されているとロシアのハッカー 3 人組が語っている。ベンダーに行動を促すため、彼らは多数のハードコードされた産業制御システムの認証情報を公開した。

description
【画像:解説を行う 3 人。Sergey Gordeychik(右)、Gleb Gritsai(左)、Aleksandr Timorin(後ろ)】

産業制御システム専門のハッカー、Sergey Gordeychik、Aleksandr Timorin、Gleb Gritsai は、このバグの詳細については解説しなかった。それを行った場合、他者が同じ攻撃を真似たり、あるいは(この欠陥の)影響を受ける鉄道事業者の名前を暴いたりすることができると思われるからだ。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×