• Sistemas SCADA e Disponibilidade de Quebra de Senhas

    O ICS-CERT emitiu um alerta sobre a existência e disponibilidade geral do código de exploração de prova de conceito, para uma ferramenta de força bruta e, assim, obter acesso de programmable logic controllers (PLCs). ​​Os autores do código Python em questão são Alexander Timorin e Dmitry Sklyarov do grupo de pesquisa SCADA Strange Love, e, infelizmente, tornou o código disponível antes da Siemens que teve a oportunidade de disponibilizar patches para atenuar falhas ou ofertas.


    A fim de ser capaz de usar a ferramenta, um atacante deve primeiro capturar o tráfego TCP / IP, contendo os dados de autenticação em forma de desafio-resposta, e depois utilizar o script, tenta extrair senhas diferentes até encontrar uma solução. Até Siemens disponibilizar a mitigação, os usuários dos controladores afetados devem minimizar o risco para os seus sistemas, desligando os dispositivos do sistema de controle da Internet, colocá-los atrás de firewalls e isolá-los da rede de negócios, além de empregar métodos seguros para acesso remoto.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=14303

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L