没有人希望一群黑客这样评价他们的公司:“我们拥有通往王国的钥匙。”
但这正是黑客生病的代码表示本周的锁和代码集,与主持人大卫·鲁伊斯说,在谈到他的黑客和其他同行的努力进入约翰迪尔的数据操作中心,公司从其接收数据流包含在内联网拖拉机、结合,以及其他智能农业设备。
对于生病代码,作为一个小缺陷的发现开始的是一个更大的群体项目,即发现敏感信息的阵容。他说,客户名称,地址,设备类型,设备定位和设备预订都被病态和他的团队揭露。
“一个不到10人的团队几乎能够在约翰迪尔的运营中心上扎根,该中心连接他们拥有的所有其他第三方连接服务。你知道,你可以得到每个农场的数据,每个农场的水,我说的是一切。我们拥有通往王国的钥匙。这只是两天里的几个人。”
生病的代码
在调查过程中,Sick Codes还试图向公司本身报告这些漏洞。但他和他的团队的努力有时会遭到拒绝。Sick Codes说,有一个弱点,他甚至被迫保持沉默。
在本周的《锁与密码》节目中,请听Sick Codes讲述他对农业公司的网络调查,以及他对被引入一个他不想参与的私人披露项目的回应。
你也可以在上面找到我们苹果播客,Spotify, 和谷歌播客,再加上你喜欢的播客平台。
此外,你还可以观看《Sick Codes》DEFCON大会上的演讲,你可以阅读总结的谈话。帮助发现漏洞的黑客,你可以在这里读到,包括:
评论