Už 2 roky sa vraj vedelo o zraniteľnosti WinCC SCADA, ktorú využíva malware Stuxnet
Podľa Chris Wysopala, CTO spoločnosti Veracode sa už 2 roky vedelo a nič neurobilo so zraniteľnosťou riadiaceho systému WinCC SCADA od spoločnosti SIEMENS, ktorú využíva pri útoku malware Stuxnet (vďaka pozitívnemu exploitu pre všetky novšie OS MS Windows). Zamlčovaná zraniteľnosť systému WinCC SCADA spočíva v zlom dizajne hard-kódovania hesiel, ktoré je implementované do WinnCC systému. Najnovšie sa aj nedoporučuje napríklad postihnutým užívateľom svojimi PC cez on-line pripojenie (aj, keď sú už očistené od malware Stuxnet) zmeniť heslá, lebo by to vraj mohlo viesť k poruchám spojenia medzi WinCC a jeho databázou. Sofistikovaný útok cez MS Windows exploit, využívajúci 2-ročnú neopravenú chybu v WinnCC SCADA od SIEMENS, nabáda k znepokojivému záveru, že o citlivej zraniteľnosti WinnCC museli samotní útočníci dlho vedieť a boli veľmi dobre informovaní o dizajnovej chybe.
Pre pridávanie komentárov sa musíte prihlásiť.