Egy névtelen hacker betört egy szélturbina rendszerébe?

Jogtalan elbocsájtását követően, bosszúból “valaki” pillanatképeket és egyéb adatokat hozott nyilvánosságra arról, hogyan hatolt be NextEra tulajdonában lévő  200 megawattos szélturbina rendszerébe. A kapcsolodó anyagokat szombaton hozták nyilvánosságra a Full Disclosure biztonságtechnikai levelezési listán.

Biztonsági szakértők a kikerült információk alapján megvizsgálták az esetet és teljes bizonyossággal állítják a incidens nem történt meg. A bizonyítékot jelentő képeket egy nyilvános FTP szerverről szerezték, a technikai információk pedig sok helyen pontatlanok és hibásak.

http://www.computerworld.com/s/article/9215879/Anonymous_hacker_claims_he_broke_into_wind_turbine_systems

http://www.computerworld.com/s/article/9215913/Experts_agree_Wind_turbine_hacker_is_a_fake


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »