O ICS-CERT emitiu um alerta sobre a existência e disponibilidade geral do código de exploração de prova de conceito, para uma ferramenta de força bruta e, assim, obter acesso de programmable logic controllers (PLCs). Os autores do código Python em questão são Alexander Timorin e Dmitry Sklyarov do grupo de pesquisa SCADA Strange Love, e, infelizmente, tornou o código disponível antes da Siemens que teve a oportunidade de disponibilizar patches para atenuar falhas ou ofertas.
A fim de ser capaz de usar a ferramenta, um atacante deve primeiro capturar o tráfego TCP / IP, contendo os dados de autenticação em forma de desafio-resposta, e depois utilizar o script, tenta extrair senhas diferentes até encontrar uma solução. Até Siemens disponibilizar a mitigação, os usuários dos controladores afetados devem minimizar o risco para os seus sistemas, desligando os dispositivos do sistema de controle da Internet, colocá-los atrás de firewalls e isolá-los da rede de negócios, além de empregar métodos seguros para acesso remoto.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/secworld.php?id=14303