« Twitterには,第三者のアプリによって個人データを奪われるかもしれないバグがある | トップページ | MITのサーバが再びハックされたらしい-DNSがハックされリダイレクト »

2013年1月23日 (水曜日)

Siemens S7 PLC用のSCADAパスワードクラッキングツール

下記の記事が出ている。

 SCADA Password-Cracking Tool For Siemens S7 PLCs Released
 dark READING: January 22, 2013
 http://www.darkreading.com/vulnerability-management/167901026/security/vulnerabilities/240146748/scada-password-cracking-tool-for-siemens-s7-plcs-released.html

理論的には,原子力発電所や石油化学プラントのような施設だけではなく,宇宙ロケット,旅客機,旅客船,電車等の大型の移動手段のファームウェアに対する攻撃手段も存在し得ることになる。しかも,たいていの場合,ファームウェア内に仕組まれたマルウェアは自分自身を消去してしまうため,何らかの事故が発生した後に調査しても原因として浮かび上がってこないことが多い。

[追記:2013年1月24日]

関連記事を追加する。

 SCADA password-cracker targets Siemens gear
 infoSecurity: 23 January, 2013
 http://www.infosecurity-magazine.com/view/30402/scada-passwordcracker-targets-siemens-gear/

[追記:2013年1月27日]

関連記事を追加する。

 ICS-CERT warns of SCADA password cracker
 the H: 24 January, 2013
 http://www.h-online.com/security/news/item/ICS-CERT-warns-of-SCADA-password-cracker-1790903.html

 SCADA password cracking code available
 Help Net Security: January 25, 2013
 http://www.net-security.org/secworld.php?id=14303

[このブログ内の関連記事]

 米国:2つの原子力発電所の管理システムがUSB経由でマルウェア感染していたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/usb-03c5.html

 Stuxnetの感染場所として使われたSiemensのファームウェアにはまだまだセキュリティホールがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/stuxnetsiemens-.html

 米国:ICS-CERTが,Siemensの子会社RuggedComが製造したネットワークスイッチ等のSSLに脆弱性があるとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/ics-certsiemens.html

 SiemensがStuxnet対応としてファームウェアのバグを除去?
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/siemensplss-ee5.html

 米国:国防省が,電力会社,鉄道会社,その他の重要プラントにおいて,信頼できない従業員(スパイなど)によって,ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-4dae.html

|

« Twitterには,第三者のアプリによって個人データを奪われるかもしれないバグがある | トップページ | MITのサーバが再びハックされたらしい-DNSがハックされリダイレクト »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Twitterには,第三者のアプリによって個人データを奪われるかもしれないバグがある | トップページ | MITのサーバが再びハックされたらしい-DNSがハックされリダイレクト »