Berichte rund um die EDV Datensicherheit Schon wieder neue Löcher in Kraftwerk- und Industrie-Software entdeckt
Wir unterstützen Sie
 |
| Sie haben noch Fragen ? Fon: +49 8531 130859 Fax: +49 8531 8838 |
 |
| hier downladen |
aquado windows intel microsoft silent service jahre schwarz unternehmen google internet server business software lüfter festplatte notebooks mainboard aquado® tastatur gamer technologie kunden nvidia magic gaming sound hersteller hardware reader herstellergarantie kingston seagate grafik chipsatz speed prozessor vista sockel montage netzteil garantie memory extreme anschlüsse arctic sata2 intel® grafikkarte abholung
Schon wieder neue Löcher in Kraftwerk- und Industrie-Software entdeckt
Ein Leck in einer Siemens-Software für Kraftwerke hat den Schädling Stuxnet ermöglicht. Derzeit werden immer mehr Sicherheitslecks in Lösungen für Industrieanlagen gefunden.
Einst waren Kraftwerke und Industrieanlagen und eben auch die Steuerungssysteme isolierte Inseln. In einer modernen vernetzten Welt aber bekommen auch die Sicherheitslecks in den Kontrollsystemen solcher Anlagen ein neues Gewicht.
Erst vergangene Woche warnte das U.S. ICS-CERT (Industrial Control System Computer Emergency Response Team) in verschiedenen Advisories vor Schwachstellen in SCADA-Software (supervisory control and data acquisition). Ein Leck befand sich in der ActiveXcontrol in WellinTech KingView V6.53, einer Schnittstellen-Software, die in Kraft- und Wasserwerken sowie Industrieanlagen eingesetzt wird. Die Wissenschaftler haben einen Exploid-Code veröffentlicht und der Hersteller hat mit einem Update das Leck gestopft. Die HMI-Software Movicon 11, die hauptsächlich in Italien genutzt wird, wurde nun ebenfalls vom Hersteller Progea gepatcht.
Erst vor wenigen Stunden hat ICS-CERT ein weiteres Advisory veröffentlicht, in dem es vor einem SQL-Leck in Ecava IntegraX oder dem entsprechenden Schnittstellenprodukt warnt. Das Leck erlaube neben Manipulationen auch das Ausführen beliebigen Codes sowie das Abführen von Daten.
Vergangene Woche veröffentlichte ein russischer Sicherheitsforscher 11 ungepatchte Lecks in verschiedenen Industrieanlagen-Lösungen. Vor wenigen Tagen veröffentlichte ein italienischer Forscher dutzende Lecks in vier verschiedenen Produkten sowie gleichzeitig auch verschiedene Exploit-Codes. Zu Beginn der Woche veröffentlichte der spanische Sicherheitsforscher Ruben Santamarta in der BugTraq-Liste, ein Leck in BroadWin WebAccess, eine browserbasierte Nutzerschnittstelle von dem Hersteller Advantech, die in Nordamerika, Asien, Nordafrika und im Mittleren Osten in verschiedenen Industrieanlagen zum Einsatz kommt.
Es ist auffällig, dass derzeit zahlreiche Lecks veröffentlicht werden. Unbekannt ist aber, wie viele dieser Lecks bereits für Angriffe auf Anlagen missbraucht wurden.
neueste Downloads
- Kaspersky Anti-Virus für Windows Server deutsch (2009.11.19)
- Kaspersky Anti-Virus für Windows Workstation deutsch (2009.11.19)
- Datenrettung mit Recuva (2009.10.12)
- Aquado_Business-HomePCs_Datenblatt (2009.10.09)
- Aquado_Nano_Datenblatt (2009.10.02)
- Aquado_iO_Datenblatt (2009.10.02)