「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) | ScanNetSecurity
2024.03.29(金)

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

国際 TheRegister
【32c3】
鉄道網の致命的な欠点で、列車がハイジャックや脱線の危険に晒されているとロシアのハッカー 3 人組が語っている。ベンダーに行動を促すため、彼らは多数のハードコードされた産業制御システムの認証情報を公開した。

description
【画像:解説を行う 3 人。Sergey Gordeychik(右)、Gleb Gritsai(左)、Aleksandr Timorin(後ろ)】

産業制御システム専門のハッカー、Sergey Gordeychik、Aleksandr Timorin、Gleb Gritsai は、このバグの詳細については解説しなかった。それを行った場合、他者が同じ攻撃を真似たり、あるいは(この欠陥の)影響を受ける鉄道事業者の名前を暴いたりすることができると思われるからだ。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×