Weitere Sicherheitslücken bei SCADA-Lösungen entdeckt

Nachdem der Sicherheitsforscher Aaron Portney, Vice President bei Exodus Intelligence, von den gefundenen Schwachstellen von SCADA-Industriesteueranlagen erfuhr, die Ende November von ReVuln entdeckt wurden, untersuchte er selbst verschiedene SCADA-Lösungen von Rockwell Automation, Schneider Electric, Indusoft, RealFlex und Eaton. Dabei zählte er insgesamt 23 Sicherheitslücken. Bei sieben Lücken lässt sich ein Schadcode einschleusen, 14 Lücken bitten eine Angriffsfläche für Denial-of-Service-Attacken und weitere Lücken ermöglichen Angreifern den Download, Upload und das Löschen von Daten. Ferner war Portney überrascht, wie schnell sich diese Lücken entdecken ließen. Bereits nach sieben Minuten konnte er den ersten Exploit nach Installation der Software finden.

Quelle: http://www.computerwoche.de/security/2528396/

Die Kommentarfunktion ist geschlossen.