chicksdaddy écrit avec un poteau de message de menace. De l'article: "Dillon Beresford utilisé une présentation à la Black Hat Briefings, mercredi, pour les vulnérabilités qui affectent plus de détails logiciels contrôleurs industriels de Siemens, dont un grave déni de vulnérabilité exploitable à distance de services, plus codé en dur mots de passe administratifs, et même un œuf de Pâques Programme enterré dans le code qui s'exécute machines industrielles à travers le monde. Dans une interview mardi soir, Beresford a dit qu'il a signalé 18 questions distinctes à Siemens et à des fonctionnaires ICS CERT, le Computer Emergency Response Team pour le secteur du contrôle industriel. Siemens a déclaré qu'il se prépare un patch pour certains des trous, dont un qui permettrait à un attaquant distant de prendre le contrôle administratif sur les machines contrôlées par certains modèles de sa Étape 7 logiciel de contrôle industriel. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire