Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties, 15.208 views •

Volgens een Russische beveiligingsonderzoeker bevatten de scada-systemen van Siemens die door de Stuxnet-malware werden aangevallen nog steeds tal van fouten. Zijn team van onderzoekers vond meer dan vijftig beveiligingsproblemen.

De Russische beveiligingsonderzoeker Sergey Gordeychik zou eigenlijk al tijdens de Def Con-beveiligingsconferentie in Las Vegas, afgelopen juli, over de beveiligingsproblemen in de Siemens-systemen vertellen, maar op verzoek van Siemens gelastte hij zijn presentatie af. Nu heeft Gordeychik op een conferentie in Seoul alsnog een presentatie gegeven, schrijft Computerworld.

Gordeychik onderzocht de WinCC-systemen van Siemens op beveiligingsproblemen. Die systemen worden gebruikt om industriële processen aan te sturen en staan ook bekend als scada-systemen. Dergelijke systemen worden gebruikt op kritieke plaatsen, zoals waterzuiveringsinstallaties en energiecentrales. Deze systemen van Siemens werden bovendien gebruikt voor het verrijken van uranium in Iran, waar ze werden aangevallen door het Stuxnet-virus. Over het algemeen wordt aangenomen dat de Verenigde Staten en Israël achter dat virus zaten.

Het team van Gordeychik vond meer dan vijftig beveiligingsproblemen in de WinCC-systemen. Veel van de kwetsbaarheden zouden kwaadwillenden in staat stellen om een systeem op afstand over te nemen. Omdat Siemens de kwetsbaarheden nog niet heeft gepatcht, blijven de onderzoekers vaag over de technische details.

Sommige van de kwetsbaarheden zijn aanwezig in WebNavigator, de webinterface voor de WinCC-systemen. Volgens Gleb Gritsai, een collega van Gordeychik, is het niet ongebruikelijk dat medewerkers van bijvoorbeeld kerncentrales toegang hebben tot de rest van het internet vanaf de computer waarop ze ook WinCC-systemen beheren.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True