資訊保安

Google 員工發現門鎖漏洞 總部中門大開

Published by
Login

對科技公司來說,資訊安全可說是最重要的一環。而在去年 7 月, Google Sunnyvale 總部的一名員工,成功找到方法入侵公司的物聯網,並繞過 RFID 門鎖,讓他可以在不使用匙卡的情況下打開辦公室的大門。

(圖片來源:Fobes )

據外媒 Forbes 報導,發現漏洞的員工名叫 David Tomaschik ,他從 Google 網絡中的加密訊息發現,有關加密訊息並非隨機產生,讓他成功複製安全密碼以及偽造指令,從而隨便打開及鎖上大門。他更發現,所有入侵行動都不會在伺服器上留下任何記錄。

Tomaschik 亦指, Google 隨後迅速採取行動,以堵塞有關漏洞。 Google 發言人則表示,現時未有證據表明曾有惡意黑客以這個漏洞攻擊 Google ,而最新的 iStar v2 設備已經改用更安全的 TLS 加密方式,以解決有關問題。與此同時, Google 亦已經將公司網絡細分,以隔離易受攻擊的系統。

而對於其他採用同類產品的用家來說,要堵塞漏洞就必須到現場更換硬件。 Tomaschik 亦警告,繼續使用有缺憾的門鎖系統,有可能令公司成為黑客及強盜目標,招致損失。

資料來源:Forbes


相關文章:
  • 【評測】Google Pixel 9 Pro Fold 詳細評測 機身偏闊手感一般 + 雙熒幕表現出色 + 終原生支援香港 5G + 定價偏貴不夠抵玩
  • Google 或須分拆 Chrome 業務 美國司法部正式向聯邦法院提交文件
  • 英國反壟斷機構宣佈還 Google 清白 投資 Anthropic 未有潛在壟斷風險

  • Published by
    Login