محققان امنیتی روسیهای حفرههای امنیتی مختلفی را در کیت نیروگاهی زیمنس شناسایی کردند.
به گزارش گرداب از سایبربان، کیت سامانه کنترل صنعتی زیمنس دارای آسیبپذیریهای خطرناکی است که توسط محقق امنیتی روسیهای Ilya Karpov گزارششده است. از این کیت در فرآیندهای حساس پتروشیمی و نیروگاهها استفاده میشود.
همه این 9 آسیبپذیری شناختهشده که شامل دسترسیهای از راه دورهم میشدند، هماکنون وصله شدهاند. یکی از این آسیبپذیریها با کد CVE-2015-2823
نمره 6.8 را به خود اختصاص داده است.
این آسیبپذیری به هکر اجازه میدهد تا با هش رمز عبور از سامانه احراز هویت عبور کند. آسیبپذیریهای اعلامشده محصولهای مختلف SIMATIC WinCC شامل Runtime Professional، HMI Mobile Panels و HMI Basic Panels را تحت تأثیر خود قرار داده است.
هکر بادانش سطح متوسط هم میتواند از آسیبپذیریهای عمومی شده استفاده کند که شامل حمله اختلال سرویس، حمله مردمیانی و احراز هویت میشوند.
بدافزار استاکسنت قبلاً از آسیبپذیری WinCC استفاده کرده بود تا در سامانههای نطنز نفوذ کند.