'Siemens’ WinCC-systeem nog vol gaten'

Gordeychik zou al op de Defcon beveiligersconferentie van afgelopen juni een boekje op en doen over de kwetsbaarheden in de software van Siemens, die eerder het slachtoffer was van Stuxnet.

Redactie AG ConnectMeer van deze auteur

Vlak voor Defcon vroeg Siemens of hij zijn presentatie op wilde zouten, omdat het bedrijf meer tijd nodig had om WinCC te patchen. Maar van die patches heeft Gordeychik nog niks gezien. Daarom bleef hij in zijn presentatie tijdens de Power of Community conferentie in Seoul vaag over de specifieke kwetsbaarheden in de software.

Heel makkelijk om kwetsbaarheden vinden

Gordeychik en zijn team vonden meer dan 50 kwetsbaarheden in de meest recente release van WinCC. De meerderheid van de problemen geven aanvallers de mogelijkheid om op afstand controle over WinCC te nemen. “Het is heel makkelijk om kwetsbaarheden te vinden,” zei Gordeychik, “je hoeft er alleen naar te wijzen.”

Gordeychik en zijn collega Gritsai lieten zien dat als een systeem operator dezelfde browser gebruikt om in te loggen op zowel het internet als WinCC’s webinterface, een aanvaller via een kwetsbaarheid de login-gegevens voor het back-end SCADA-netwerk kan achterhalen.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog werkplek Partner

De moderne werkplek: van IT-project naar strategische businessversneller

De moderne werkplek is geen IT-project meer, maar een strategische versneller. Ontdek hoe je hierop kan inspelen.

1 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee