Iz tvrtke Siemens došlo je priopćenje kako se planira izdavanje sigurnosne nadogradnje u siječnju 2012. godine. Radi se o reakciji na javno objavljivanje propuste u proizvodima tvrtke Siemens, koji mogu dopustiti napadačima da preuzmu kontrolu nad sustavom bez potrebnog poznavanja korisničkog imena i lozinke. Billy Rios, sigurnosni istraživač, objavio je detalje na svom blogu o nekim ranjivostima koje je otkrio s kolegom Terryjem McCorkeom, a koje su prijavili Siemensu i ICS-CERT-u još u svibnju. Siemens je potvrdio kako su u postupku popravljanja nedostataka. Rios i McCorke su prijavili oko 1000 propusta u industrijskom sustavu kontrole proizvoda tijekom posljednjih nekoliko godina i odlučili su to iznijeti javno nakon što je Siemensov predstavnik za odnose s javnošću rekao kako tvrtka nema otvorenih izvještaja o ranjivostima. Rios je izjavio kako su ICS-CERT-u prijavili ranjivost koja zaobilazi provjeru u Siemensovim Simatic sustavima kao i nekoliko drugih problema. Drugi problem je u zadanoj lozinki Simatica koja je „100“ i ako je korisnik proba promijeniti i koristi specijalne znakove (kao što su upitnih, uskličnik i drugi), lozinka se automatski vraća na „100“ bez znanja korisnika. Najozbiljniji od tri sigurnosna problema, koje je Rios javno objavio, je ranjivost koja zaobilazi provjeru. Kada se administrator prijavi na web HMI, aplikacija vraća kolačić sjednice, koji se lagano može dekodirati i pružiti udaljeni pristup Siemens Simatic HMI-u. Dodatne informacije moguće je pročitati na web stranicama portala DarkReading.
Posljednje sigurnosne preporuke