Black Hat onthult ernstig lek in industriële software

Beresford was aanvankelijk van plan de onthulling te doen tijdens de TakeDownCon-hackersconferentie in Dallas vorige maand. Hij trok zijn bijdrage echter op het laatste moment terug om Siemens meer tijd te geven een oplossing voor het probleem uit te werken. Dat gebeurde nadat Siemens en het Department of Homeland Security hem de implicaties van een vroege onthulling hadden ingewreven.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Software bevat zeker 6 kwetsbaarheden
De NSS-onderzoeker zegt nu begin augustus tijdens de Black Hat-conferentie alsnog zijn verhaal te doen. Het lek stelt kwaadwillenden in staat volledige controle over de S7 programmable logical control-eenheid te krijgen. Deze apparatuur wordt veel toegepast in de chemische industrie maar ook in kerncentrales en andere nutsbedrijven. In totaal ontdekte Beresford 6 verschillende kwetsbaarheden.

Patch werkte niet
Siemens had vlak voor de TakeDownCon een patch klaar voor de problemen maar die bleek niet voldoende bescherming te bieden. Om gebruik te maken van de lekken, moet een hacker op hetzelfde netwerk zijn als waar de SCADA-software die deze control-eenheden aanstuurt zich bevindt. Doorgaans zijn deze netwerken niet aangesloten op andere netwerken (zogeheten air gaps), maar het aantal netwerken dat toch te bereiken is via internet neemt snel toe, onder meer door de behofte beheer en controle op afstand uit te kunnen voeren.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Gamification Partner

Hoe verhoog je de cyberveiligheid? Door spelletjes te spelen!

Bedrijven moeten meer inzetten op gamification om iedereen bij de les te houden over cybersecurity.

5 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

AI voor IT-leiders; ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen

Ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee