- इरानी haaker र 5GB पानी पहुँच गर्ने दुई प्रणाली डाटा
- एक कमजोर सुरक्षित GPS उपकरणले आक्रमणकारीहरूलाई Cal वाटर भित्र सिधा बाटो दियो
- सात क्यालिफोर्निया जिल्लाहरूको लागि प्रशासनिक प्रमाणहरू सादा पाठ अनलाइनमा प्रकाशित गरियो id=”elk-6e73c24b-1133-4598-9983-ac4130f7d51d”>तेहरान-सम्बन्धित खतरा समूह हन्डालाले दावी गरेको छ कि यसले सफलतापूर्वक क्यालिफोर्निया वाटर सर्भिसको उल्लङ्घन गरेको छ र प्रमाणको रूपमा 5GB डाटा डम्प जारी गरेको छ।
क्याल वाटर संयुक्त राज्यमा मिलियन लगानी गर्ने सबैभन्दा ठूलो लगानीकर्ता मध्ये एक हो। क्यालिफोर्नियाभरिका आवासीय र व्यावसायिक ग्राहकहरू।
हन्डालाले यो उल्लङ्घनलाई इरानमा हालैको अमेरिकी सैन्य कारबाहीको प्रत्यक्ष बदलाको रूपमा वर्णन गर्यो, यसले पानीको पहुँचमा बाधा पुर्याउन सक्ने दाबी गर्यो तर जानाजानी नगर्न रोजेको छ — अहिलेको लागि। rounded-[10px] lg:my-8″ data-component-name=”JwPlayer:Carousel” data-jwp-carousel=”” data-jwp-carousel-payload=””ids”:”playerID”:”APjl6osP”,”searchPlaylistID”:”1v6djO3j”,”divID”:”botr_1v6djO3j_APjl6osP_di v”,”fallbackPlaylistID”:”KgQ4BrDw”,”fallbackDivID”:”botr_KgQ4BrDw_APjl6osP_div”,”key”:”ZuubZ0qo8PC91SeYBvrz9lq0zFhLM446g wRNTJacILQ18liS”,”tintLogo”:true,”useSearchPlaylist”:false,”enabled”:true,”signPostingEnabled”:true,”signPostingLinkEna bled”:true,”waitForAdLoad”:false,”hidePlayerOnDesktop”:false,”hidePlayerOnMobile”:false,”hidePlayerOnTablet”:false”>
पछिल्लो भिडियोहरू
कसरी GPS उपकरण प्रवेश बिन्दु बन्यो
साइबरसेक्युरिटी फर्म डाटामिनरले प्रकाशित डाटाको विश्लेषण गर्यो र हन्डालाले उल्लङ्घनका क्रममा पहुँच गरेको दुईवटा छुट्टाछुट्टै प्रणालीहरू पहिचान गर्यो।
पहिलो ग्राहकको बिलिङ डाटाबेस थियो, उसको फोन नम्बरहरू, कल नम्बरहरू, फोन नम्बरहरू, भुक्तानहरूको नाम र फोन नम्बरहरू। जिल्लाहरू।
दोस्रो आन्तरिक RTKBase डिप्लोइमेन्ट थियो — क्यालिफोर्नियाभरि पानीको पूर्वाधार कायम गर्ने फिल्ड क्रुहरूद्वारा प्रयोग गरिएको खुला स्रोत GPS बेस स्टेशन प्लेटफर्म।
RTKBase उदाहरण पहुँचको समयमा लगभग 783 घण्टासम्म लगातार चलिरहेको थियो, GPS सुधार डाटा स्ट्रिमिङको साथ सात जिल्लामा पहिचान गरिएको Calp>
ती जिल्लाहरूमा Bakersfield, Chico, Salinas, Stockton, Visalia, San Mateo, र एक क्षेत्रीय ईन्जिनियरिङ् खण्ड समावेश छ। गहिरो पूर्वाधारमा प्रवेश बिन्दु थियो।
RTKBase वेब इन्टरफेस मानक HTTP पोर्ट 10000 मार्फत धेरै जिल्ला स्थानहरूमा पहुँचयोग्य थियो, यसले बाहिरी कलाकारहरूलाई पत्ता लगाउन र पहुँच गर्न सजिलो बनाउँदछ। data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-2 pb-0 mb-4″>
अब के पढ्ने
यो हलुका हार्डवेयरमा तैनाथ गरिएको थियो जसले इन्टरनेटबाट अनाधिकृत प्रवेश विरुद्ध न्यूनतम प्रतिरोध प्रस्ताव गर्दछ।
प्लेटफर्मको लागि प्रशासनिक प्रमाणहरू सादा पाठमा प्रकाशित डम्पमा देखा पर्यो, जसले यसलाई डाउनलोड गर्ने जो कोहीले पनि सम्पूर्ण प्रणालीमा तुरुन्त पहुँच प्रदान गर्यो।
सबै विवरणहरू डिस्ट्रिक्टमा सातवटा डिस्ट्रिक्टका लागि समान संरचनाहरू छोडेका थिए। पानीको सुरक्षा टोली सुरक्षाको लागि वस्तुतः केही पनि अक्षुण्ण छैन।
water-utility-3
प्रत्येक ढाँचा हुनुपर्छ id=”elk-e0ce192d-5522-406b-b5f2-386ead47e24d”>हन्डालाको इतिहासले कुनै पनि गम्भीर सुरक्षा दृष्टिकोणबाट पर्याप्त शंकाको साथ व्यवहार गर्न लायकको “अवरोध नगर्ने” फ्रेमिङलाई बनाउँछ।
समूहले मार्चमा विध्वंसक मानिसको विरुद्धमा विध्वंसक 2-006 2006 को विध्वंसक गतिविधिहरू खडा गर्यो। र ढुवानी — यस उल्लङ्घनमा दस्तावेज गरिएको उही डेटा-चोरी-पहिलो ढाँचा पछ्याउँदै।
“हन्डालाको परिचालन ढाँचामा प्रायः प्रारम्भिक दाबी समावेश हुन्छ र त्यसपछि बढेको कारबाही हुन्छ,” डाटामिनरको प्रतिवेदनले निष्कर्ष निकालेको छ।
“सुरक्षा टोलीहरूले हालको खुलासालाई सम्भावित पूर्वनिर्धारितको रूपमा व्यवहार गर्नुपर्छ।” यूएस साइबरसेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA) ले यस वर्ष अमेरिकी पानी क्षेत्रका प्रविधिहरूलाई लक्षित गर्ने इरानी समूहहरूको चेतावनी जारी गर्यो।
यो उल्लङ्घनले अमेरिकी पानीको पूर्वाधारमा इरानी साइबर खतराहरू अब सैद्धान्तिक छैनन् भन्ने सङ्केत हो।
क्याल वाटरले सार्वजनिक रूपमा स्वीकार गरेको छैन, तर उनीहरूले जोखिममा रहेका ग्राहकहरूलाई प्रभाव पारेको छ। नाम, ठेगाना, फोन नम्बर र खाता विवरणहरू सार्वजनिक रूपमा उपलब्ध छन्।
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई प्राथमिकताको रूपमा थप्नुहोस् //em>प्राथमिकता स्रोतको रूपमा थप्नुहोस् समीक्षाहरू, र तपाईंको फिडहरूमा राय।