A US CERT figyelmeztette a SCADA rendszerek gyártóit

Az Egyesült Államok CERT-jének (Computer Emergency Readiness Team) figyelmeztetése arra próbálja ösztönözi a gyártókat, hogy mihamarabb kezdjék meg a különböző ipari irányítási rendszerekben (SCADA – Supervisory Control And Data Acquisition) felfedezett sérülékenységek javítását.

A Siemens, az Iconics, a 7-Technologies és a Datac gyártók SCADA rendszerekben használt szoftvereiben talált új sérülékenységeket egy biztonsági kutató, amelyeket Luigi Auriemma fedezett fel és nyilvánosságra is hozta weboldalán, valamint a Bugtraq sérülékenységekkel foglalkozó oldalon.

Az Egyesült Államok CERT-je Auriemma felfedezései nyomán négy figyelmeztetést adott ki hétfőn.

Minden termékben található, távolról kihasználható sérülékenység, amelyek a legveszélyesebb kategóriákba sorolhatóak. Amennyiben ezek a rendszerek csatlakoznak az Internethez, akkor a hackerek ezen sérülékenységeken keresztül bejuthatnak az üzem rendszerébe és módosíthatnak vagy eltulajdoníthatnak adatokat.

http://www.computerworld.com/s/article/9214990/SCADA_vulnerabilities_prompt_U.S._government_warning