Brute force segítségével törhető a Siemens S7 PLC

Egy orosz SCADA biztonsággal foglalkozó blog olyan brute force eszközt hozott nyilvánosságra, amellyel sikeresen  kinyerhető a Siemens S7 PLC-kben tárolt jelszó, amely az eszköz feltöréséhez vezet. A bejelentés szerint Alexander Timorin és Dmitry Sklyarov biztonsági szakértők által készített offline eszköz a TCP/IP forgalom challenge-response adataiból nyeri ki a lényeges információt.

http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-13-016-02.pdf