image

Siemens dicht ernstige SCADA-lekken

vrijdag 8 juni 2012, 11:34 door Redactie, 4 reacties

Russische onderzoekers hebben verschillende lekken ontdekt in de software van Siemens die wordt gebruikt voor de watervoorziening, voedselverwerking, rioolzuivering en chemische-, gas- en olie-industrie. Via de kwetsbaarheden zouden aanvallers ongeautoriseerde toegang tot de systemen kunnen krijgen om vervolgens bestanden te manipuleren of instellingen aan te passen.

Het gaat om cross-site scripting, path traversal en XML Injection in de Siemens WinCC software. Tijdens het onderzoek naar de lekken ontdekte Siemens zelf nog een buffer overflow in DiagAgent. Aangezien dit programma niet meer wordt ondersteund, is hiervoor geen patch uitgebracht, zo waarschuwt het Amerikaanse Industrial Control Systems Cyber Emergency Response Team.

Reacties (4)
08-06-2012, 12:47 door Victor69
Die zij er snel bij ;-)
09-06-2012, 00:30 door SBBo
Bij dit soort malware moet de aanvaller al op één of andere wijze toegang hebben tot de webserver.
Niets nieuws onder de zon.
Cross site scripting is wat mij betreft alleen gevaarlijk voor publiek toegankelijke servers, het geen bij SCADA absoluut niet het geval is.
Reden genoeg om er een goed sleutelbeleid op na te houden en de firewalls en remote access points goed te bewaken.
Dit soort berichten doen het altijd leuk.
09-06-2012, 09:13 door Anoniem
Door SBBo: Bij dit soort malware moet de aanvaller al op één of andere wijze toegang hebben tot de webserver.
Niets nieuws onder de zon.
Cross site scripting is wat mij betreft alleen gevaarlijk voor publiek toegankelijke servers, het geen bij SCADA absoluut niet het geval is.
Reden genoeg om er een goed sleutelbeleid op na te houden en de firewalls en remote access points goed te bewaken.
Dit soort berichten doen het altijd leuk.
1. Klopt, maar hoe vaak hoor/zie/lees je dat er iemand met z'n domme kop dit soort dingen aan het internet heeft geknoopt? Er is zelfs een search engine die het je makkelijker maakt: Shodan
2. Oneens; situatieschets:
- SCADA-systeem is vatbaar voor XSS, maar is niet direct via het internet bereikbaar.
- Een Windows-werkstation kan het SCADA-systeem bereiken en kan het internet op.
- Gebruik social engineering om de gebruiker op het werkstation daar een website te lokken, of verwerkt XSS in een mailtje.
- Het werkstation voert XSS uit op het SCADA-systeem en is dus effectief een soort proxy geworden om het SCADA-systeem aan te vallen.
12-06-2012, 14:23 door Anoniem
Raar artikel, er staat alleen dat er lekken zijn gevonden...niks over dat deze nu (eindelijk) opgelost zijn. Ik zie ook geen link naar een siemens bericht hiervan o.i.d.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.