Heartbleed ondermijnt kritische industriële systemen Siemens
Siemens heeft gelijk na de bekendmaking van de Heartbleed-bug, drie maanden geleden, een patch beschikbaar gesteld voor de kritische controlesoftware. Volgens een 'advisory' van ICS-CERT (industrial control systems cyber emergency response team) is er echter nog altijd een aantal systemen waar geen oplossing is voor het beveiligingsprobleem.
Shutterstock
Shutterstock
In sommige gevallen bieden de lekken de mogelijkheid aan hackers een man-in-the-middle-aanval op te zetten en vervolgens de server of het softwareproduct te laten crashen.
Beveiliging in kritieke infrastructuren is al jaren een groot probleem. De software is ontworpen in een periode dat de systemen stand-alone werden gebruikt en fysieke beveiliging voldoende was om de systemen te beveiligen. Aan de beveiliging van software werd weinig aandacht besteed. Nu veel van deze systemen inmiddels op afstand - via internet - te bedienen zijn, levert de onveilige software grote risico's op. Verstoring van de aansturing van chemische processen of kritieke infrastructuren in de logistiek kunnen een ontwrichtend effect in de maatschappij hebben.
ICS-CERT heeft in zijn advisory een lijst opgenomen van systemen die nog kwetsbaar zijn voor de Heartbleed -bug.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee