MIAMI, AMERICA, 23 januari 2012 11:42
Een groep onderzoekers heeft ernstige beveiligingslekken ontdekt in zes industriële aansturingssystemen die onder andere gebruikt worden in veel productie-omgevingen. Dankzij verschillende exploits die donderdag aan het licht kwamen, wordt het hackers erg makkelijk gemaakt om systemen aan te vallen voordat ze gepatcht of uitgeschakeld kunnen worden.
De kwetsbaarheden zijn ontdekt in PLCs (programmable logic controllers) gemaakt door General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics en Schweitzer Engineering Laboratories. Naast fabrieken, worden de systemen ook veel gebruikt in water- en energiecentrales, gasleidingen en kerncentrales.
De kwetsbaarheden variëren van achterdeurtjes in systemen, gebrek aan authenticatie en encryptie, en zwakke wachtwoordopslag waardoor hackers makkelijk toegang tot de systemen zouden kunnen krijgen. Ook maken de beveiligingsgaten het mogelijk voor een buitenstaander om zelf commando's naar de apparatuur te sturen. Zo kunnen processen door kwaadwillenden onderbroken of aangepast worden.
Het onderzoek naar de lekken werd geleid door DigitalBond, een bedrijf gespecialiseerd in Scada-beveiliging. Ze gebruikten gereedschappen die ook vaak door hackers worden gebruikt om systemen te kunnen binnendringen.
Kwetsbaarheden werden gevonden in onderstaande producten:
Lees voor een gedetailleerd overzicht van de bevindingen van DigitalBond dit Engelstalige artikel op Wired.com
bron: Wired
ab op X
Volg ab nu ook op X!
Onze accountnaam is: @aenb
Agenda meer (10)