Crain và Sistrunk đã gửi những phát hiện đến Sở An ninh nội địa (Department of Homeland Security) của Mỹ
Đồng thời bàn thảo với Sở để thông tin cho các nhà cung cấp biết về các lỗ hổng bảo mật của họ. Và thậm chí các tiện ích có lỗ hổng vẫn chưa áp dụng các bản vá. Adam Crain và Chris Sistrunk. Các nhà nghiên cứu độc lập. Theo đó. Hoàng Duy Theo Tri Thức.
Tin tặc có thể sử dụng để tiến hành các cuộc phá hoại như dẫn máy chủ gốc (master server) của một nhà máy điện vào một vòng lặp vô bờ. Đã phát hiện ra rằng các sản phẩm từ hơn 20 nhà cung cấp đã có những lỗ hổng bảo mật nghiêm trọng.
Mặc dù một số nhà cung cấp đã công bố các bản vá lỗi. Từ đó cho phép những kẻ tiến công có thể mở và đóng các máy ngắt điện của trạm biến áp (substation breaker). Một nhóm gồm ba nhà nghiên cứu từ hãng bảo mật Trend Micro đã có mặt tại hội nghị “The Hack in the Box” tại Kuala Lumpur.
Hoặc gây mất điện bằng cách chèn các đoạn mã vào một máy chủ. Vào đầu tháng 11. Giả mạo công tác theo dõi và thậm chí giả mạo các tàu của chính họ.
Malaysia. Hai nhà nghiên cứu này không phải là những người đầu tiên nói với thế giới về những điểm yếu tiềm tàng trong các cơ sở hạ tầng quan yếu.
Để san sớt với người dự bằng cách nào mà họ có thể chiếm quyền điều khiển các hệ thống nhận dạng tự động AIS (Automated Identification System) trên tàu biển.
Không có nhận xét nào:
Đăng nhận xét