شناسایی 9 حفره در کیت زیمنس

تاریخ انتشار : ۱۰ شهريور ۱۳۹۴

محققان امنیتی روسیه‌ای حفره‌های امنیتی مختلفی را در کیت نیروگاهی زیمنس شناسایی کردند.

به گزارش گرداب از سایبربان، کیت سامانه کنترل صنعتی زیمنس دارای آسیب‌پذیری‌های خطرناکی است که توسط محقق امنیتی روسیه‌ای Ilya Karpov گزارش‌شده است. از این کیت در فرآیندهای حساس پتروشیمی و نیروگاه‌ها استفاده می‌شود.

همه این 9 آسیب‌پذیری شناخته‌شده که شامل دسترسی‌های از راه دورهم می‌شدند، هم‌اکنون وصله شده‌اند. یکی از این آسیب‌پذیری‌ها با کد CVE-2015-2823 نمره 6.8 را به خود اختصاص داده است.

این آسیب‌پذیری به هکر اجازه می‌دهد تا با هش رمز عبور از سامانه احراز هویت عبور کند. آسیب‌پذیری‌های اعلام‌شده محصول‌های مختلف SIMATIC WinCC شامل Runtime Professional، HMI Mobile Panels و HMI Basic Panels را تحت تأثیر خود قرار داده است.

هکر بادانش سطح متوسط هم می‌تواند از آسیب‌پذیری‌های عمومی شده استفاده کند که شامل حمله اختلال سرویس، حمله مردمیانی و احراز هویت می‌شوند.

 

 

بدافزار استاکس‌نت قبلاً از آسیب‌پذیری WinCC استفاده کرده بود تا در سامانه‌های نطنز نفوذ کند.