בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

תשתית המים היתה מוגנת בססמה בת 3 תווים, פלא שנפרצה?

password נראית כמו הססמה הפרוצה ביותר? מסתבר שאפשר למצוא גרועות ממנה, כך טוען ההאקר שפרץ לתשתית המים בדרום יוסטון

2תגובות

פחות משבוע לאחר שדווח על האקרים שהצליחו לחבל במערכת המים באילינוי, שבארה"ב, ולהרוס משאבה, מגיע דיווח חדש והפעם מטקסס. האקר שוב הצליח לחדור לתוכנת שליטה ובקרה האחראית על תשתית המים בדרום יוסטון.

אבל, בניגוד לדיווחים קודמים על פריצות לציוד שליטה ובקרה, כמו למשל בפרשת stuxnet, לא מדובר הפעם במבצע מתוחכם שהצריך צוות מומחים וכוח מחשוב אדיר. הפעם, טוען ההאקר בראיון ל-threatpost.com, הטמטום האנושי הוא שאחראי להצלחתו. ולדבריו, מדובר ברמה כזאת של טמטום, ששמה בצל את כל המשתמשים ב-25 הססמאות הפרוצות ביותר, עליהן כתבנו אתמול. לדבריו, המערכת היתה מוגנת בססמה באורך של שלושה תווים בלבד.

"זה בקושי יכול היה להיחשב לפריצה", כתב ההאקר המתכנה pr0f. "ילד שיודע איך הממשק אדם מכונה שמגיע עם תוכנת Simatic של סימנס עובדת , היה יכול לעשות זאת".

"אני מצטער שזה לא סיפור של התקפות מתוחכמות ומתמשכות, אבל למען האמת, רוב הפריצות שראיתי היו התוצאה של טמטום".

pr0f

בהודעה שהוא פרסם באתר pastebin.com, הוא הסביר שהסיבה היתה הודעת המשרד לביטחון פנים בעקבות הפריצה לאילינוי. "בשלב זה אין מידע אמין ומאומת כי קיים סיכון למערכות תשתית קריטיות או לביטחון הציבור", אמר הדובר פיטר בוגארד.

"זה היה טפשי. אתם יודעים. טפשי בטירוף. אני מאוד לא אוהב, את הצורה שבה המשרד לביטחון פנים נוהג להמעיט במצב הדפוק לחלוטין של התשתיות הלאומיות".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו