13 Sicherheitslücken

Weitere Schwachstellen in SCADA-Systemen veröffentlicht

Der Sicherheitsexperte Luigi Auriemma ist bekannt dafür, SCADA-Systemen auf den Zahn zu fühlen und deren Lücken aufzudecken.

Bereits im März 2011 hat Luigi Auriemma 35 Sicherheitslücken in SCADA-Systemen (Supervisory Control And Data Acquisition) von unter anderem Siemens ans Tageslicht gebracht. Nun hat er einen neuen Satz Schwachstellen veröffentlicht. Auch Proof-of-Concept-Code liegt seinem Bericht bei. ICS-Cert hat darauf hin Sicherheitsanweisungen ausgegeben.

Die neuesten Anweisungen betreffen Rockwell RSLogix 19, Beckhoff TwinCAT 2.11.0.2004, Cogent DataHub 7.1.1.63, Measuresoft ScadaPro 4.0.0 und Azeotech DAQFactory 5.85. Auriemma hat des Weiteren Schwachstellen in Progea Movicon 11.2.1085 und Carel PlantVisor 2.4.4 veröffentlicht. Zu den möglich Angriffs-Szenarien gehören DoS (Denial of Service) und Ausführen von Code. (jdo)