「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) | ScanNetSecurity
2020.04.03(金)

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

国際 TheRegister
【32c3】
鉄道網の致命的な欠点で、列車がハイジャックや脱線の危険に晒されているとロシアのハッカー 3 人組が語っている。ベンダーに行動を促すため、彼らは多数のハードコードされた産業制御システムの認証情報を公開した。

description
【画像:解説を行う 3 人。Sergey Gordeychik(右)、Gleb Gritsai(左)、Aleksandr Timorin(後ろ)】

産業制御システム専門のハッカー、Sergey Gordeychik、Aleksandr Timorin、Gleb Gritsai は、このバグの詳細については解説しなかった。それを行った場合、他者が同じ攻撃を真似たり、あるいは(この欠陥の)影響を受ける鉄道事業者の名前を暴いたりすることができると思われるからだ。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×