Gerdab.IR | گرداب

همه این 9 آسیب‌پذیری شناخته‌شده که شامل دسترسی‌های از راه دورهم می‌شدند، هم‌اکنون وصله شده‌اند. یکی از این آسیب‌پذیری‌ها با کد CVE-2015-2823 نمره 6.8 را به خود اختصاص داده است.

این آسیب‌پذیری به هکر اجازه می‌دهد تا با هش رمز عبور از سامانه احراز هویت عبور کند. آسیب‌پذیری‌های اعلام‌شده محصول‌های مختلف SIMATIC WinCC شامل Runtime Professional، HMI Mobile Panels و HMI Basic Panels را تحت تأثیر خود قرار داده است.

هکر بادانش سطح متوسط هم می‌تواند از آسیب‌پذیری‌های عمومی شده استفاده کند که شامل حمله اختلال سرویس، حمله مردمیانی و احراز هویت می‌شوند.

بدافزار استاکس‌نت قبلاً از آسیب‌پذیری WinCC استفاده کرده بود تا در سامانه‌های نطنز نفوذ کند.