chicksdaddy skriver med et innlegg i Threat Post. Fra artikkelen: "Dillon Beresford brukt en presentasjon på Black Hat Briefings onsdag til detaljer mer programvare sårbarheter industrielle kontrollerne fra Siemens, inkludert en alvorlig utnyttes eksternt denial of service sårbarhet, mer hard-kodet administrative passord, og enda en påske egg program begravd i koden som går industrimaskiner over hele verden. I et intervju tirsdag kveld, Beresford sier han har rapportert 18 separate saker til Siemens og tjenestemenn ved ICS CERT, Computer Emergency Response Team til Industrial Control Sector. Siemens sa det er klargjøring en patch for noen av hullene, inkludert en som ville tillate at en ekstern angriper å få administrativ kontroll over maskiner som kontrolleres av visse modeller av sine Trinn 7 industrielle kontroll programvare. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar