Siemens S7 PLC用のSCADAパスワードクラッキングツール
下記の記事が出ている。
SCADA Password-Cracking Tool For Siemens S7 PLCs Released
dark READING: January 22, 2013
http://www.darkreading.com/vulnerability-management/167901026/security/vulnerabilities/240146748/scada-password-cracking-tool-for-siemens-s7-plcs-released.html
理論的には,原子力発電所や石油化学プラントのような施設だけではなく,宇宙ロケット,旅客機,旅客船,電車等の大型の移動手段のファームウェアに対する攻撃手段も存在し得ることになる。しかも,たいていの場合,ファームウェア内に仕組まれたマルウェアは自分自身を消去してしまうため,何らかの事故が発生した後に調査しても原因として浮かび上がってこないことが多い。
[追記:2013年1月24日]
関連記事を追加する。
SCADA password-cracker targets Siemens gear
infoSecurity: 23 January, 2013
http://www.infosecurity-magazine.com/view/30402/scada-passwordcracker-targets-siemens-gear/
[追記:2013年1月27日]
関連記事を追加する。
ICS-CERT warns of SCADA password cracker
the H: 24 January, 2013
http://www.h-online.com/security/news/item/ICS-CERT-warns-of-SCADA-password-cracker-1790903.html
SCADA password cracking code available
Help Net Security: January 25, 2013
http://www.net-security.org/secworld.php?id=14303
[このブログ内の関連記事]
米国:2つの原子力発電所の管理システムがUSB経由でマルウェア感染していたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/01/usb-03c5.html
Stuxnetの感染場所として使われたSiemensのファームウェアにはまだまだセキュリティホールがいっぱい
http://cyberlaw.cocolog-nifty.com/blog/2012/11/stuxnetsiemens-.html
米国:ICS-CERTが,Siemensの子会社RuggedComが製造したネットワークスイッチ等のSSLに脆弱性があるとの警告
http://cyberlaw.cocolog-nifty.com/blog/2012/08/ics-certsiemens.html
SiemensがStuxnet対応としてファームウェアのバグを除去?
http://cyberlaw.cocolog-nifty.com/blog/2011/08/siemensplss-ee5.html
米国:国防省が,電力会社,鉄道会社,その他の重要プラントにおいて,信頼できない従業員(スパイなど)によって,ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-4dae.html
| 固定リンク
コメント