Google員工揭門鎖漏洞 總部大門自出自入
Net+
發布時間: 2018/09/04 18:59
最後更新: 2018/09/05 11:38
Google於加州桑尼維爾的總部,近日爆出保安漏泂,其一名員工成功入侵公司的物聯網,並繞過設置無線射頻識別(RFID)的門鎖,在不使用門鎖卡的情況下,亦能打開辦公室大門。據外媒Forbes報導,該名員工名為David Tomaschik,他發現Google網絡中的加密訊息,並非隨機產生,故成功複製安全密碼及偽造指令,打開或鎖下大門,而入侵行為不會在伺服器留下痕跡。
Tomaschik指出,Google其後已採取行動,堵塞滴洞,Google發言人表示,未有證據顯示曾有黑客利用漏洞攻擊系統,已改用更安全的加密方式,Google亦同時將公司網絡細分,與易受攻擊的系統隔離。
Tomaschik表示,繼續使用有缺憾的門鎖系統,有機會令公司變成黑客及不法分子的目標,招致損失。