Bande défilante

Site officiel: http://www.az-ordinateur-69.fr

mercredi 8 mai 2013

Des hackers découvrent des failles dans la sécurité des bureaux australiens de Google

Deux spécialistes en sécurité ont indiqué avoir découvert une vulnérabilité leur permettant d'accéder au système de sécurité des locaux de Google en Australie. Ils indiquent avoir notamment été en mesure de reprogrammer les alarmes du bâtiment.


Wharf 7
Les installations censées sécuriser les locaux de Google à Sydney sont au centre de nombreuses critiques depuis quelques jours. Précisément depuis que deux spécialistes en sécurité ont découvert une vulnérabilité permettant d'accéder à certains éléments comme la gestion de la ventilation, de l'air conditionné, de la lumière ou bien encore des alarmes.

Billy Rios et Terry McCorkle de la société Cylance ont ainsi découvert comment prendre le contrôle du système notamment en utilisant le moteur de recherche spécialisé Shodan. Par contre, les deux hackers indiquent à Wired ne pas avoir mis à profit leur découverte.

Billy Rios précise ainsi : « Nous ne voulions pas essayer chacune des fonctionnalités de gestion. Le système semble assez fragile et notre intention n'était pas de le mettre à terre ». Par contre, ils sont parvenus à accéder à certaines données, plans et tableaux de contrôle.

De son côté, Google a reconnu l'existence d'une faille de sécurité dans ses installations et ajoute avoir déconnecté l'ensemble du système d'Internet. Par contre, la firme a tenu à préciser que ce dernier ne permettait pas la gestion des ascenseurs, de l'électricité ou de l'ouverture des portes. Les équipes de Google ont également remercié les deux chercheurs pour leur découverte.

Le système de sécurité ayant été intégré par une société tierce, les deux hackers précisent que ce cas de figure s'avère classique. Toutefois, le système de gestion aurait dû bénéficier d'une mise à jour de sécurité, pourtant absente dans le cas des locaux de Google. De même, Billy Rios et Terry McCorkle précisent avoir, par le passé, découvert plusieurs failles de sécurité dans le système Tridium Niagara AX, également utilisé par Google dans ce cas d'espèce.

Aucun commentaire: