chicksdaddy escreve com um post em Post Threat. Do artigo: "Dillon Beresford usado uma apresentação na Black Hat Briefings na quarta-feira a vulnerabilidades que afetam mais detalhes software controladores industriais da Siemens, incluindo uma negação séria remotamente exploráveis de vulnerabilidade do serviço, mais hard-coded senhas administrativas, e até mesmo um ovo de páscoa programa enterrado no código que é executado máquinas industriais ao redor do globo. Em uma entrevista terça-feira à noite, Beresford disse que ele levou 18 questões separadas para a Siemens e funcionários da ICS CERT, o Computer Emergency Response Team para o Setor de Controle Industrial. Siemens disse que está preparando um patch para alguns dos buracos, inclusive uma que permitiria a um atacante remoto para obter o controle administrativo sobre máquinas controladas por determinados modelos de seu software de controle de Passo 7 industrial. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário