Sicherheitslücke in KingSCADA gemeldet

Das Problem liegt in der unsicheren Speicherung der Datenbank-Datei user.db. Diese ist mit Base64 verschlüsselt und lässt sich somit leicht auslesen. Somit haben Angreifer einfachen Zugriff auf Passwörter.

Dennoch ist die derzeit ungeschlossene Schwachstelle als wenig kritisch eingestuft. Der Angreifer muss sich am lokalen System befinden.

Das Sicherheitsproblem ist von Digital Security Research Group für Version 3.0 gemeldet. Andere Versionen könnten ebenfalls betroffen sein. Administratoren sollten nur vertrauenswürdigen Anwendern Zugriff gewähren: dsecrg.org (jdo)