Инженер нашел серьезную уязвимость в безопасности офиса Google
Инженер Google Дэвид Томашик нашел весомую брешь в безопасности здания поискового гиганта. Воспользовавшись уязвимостью, злоумышленник мог открывать двери без электронного пропуска или блокировать выходы для сотрудников.
Дэвид заметил, что зашифрованные сообщения от компании Software House, которая устанавливала электронные замки (iStar Ultra и IP-ACM) и ПО для них, выглядят похожими друг на друга, в то время как должны быть совершенно разными. Инженер начал разбираться в ситуации и подобрал ключи, которые используются при разблокировке дверей. Таким образом Томашик фактически получил доступ ко всем кампусам корпорации в Саннивейле. Более того, в системе не остается следов от несанкционированных действий с дверями.
Благодаря находке инженера уязвимость в кампусах Google уже исправили, но продукция Software House используется во многих компаниях. Представитель фирмы заявил, что их клиенты уже в курсе ситуации.
