Brute force segítségével törhető a Siemens S7 PLC – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Brute force segítségével törhető a Siemens S7 PLC

2013. január 18. 08:25

Egy orosz SCADA biztonsággal foglalkozó blog olyan brute force eszközt hozott nyilvánosságra, amellyel sikeresen kinyerhető a Siemens S7 PLC-kben tárolt jelszó, amely az eszköz feltöréséhez vezet. A bejelentés szerint Alexander Timorin és Dmitry Sklyarov biztonsági szakértők által készített offline eszköz a TCP/IP forgalom challenge-response adataiból nyeri ki a lényeges információt.

http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-13-016-02.pdf

Címkék

SCADA Siemens brute force

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére