• Vaillant: Falha de Segurança Pode Danificar Heating Systems

    Houve uma descoberta de que os sistemas de aquecimento da empresa alemã Vaillant, contem uma falha de segurança classificada como grave. Os modelos de aquecimento central e sistemas de energia Ecopower 1.0, incluem uma vulnerabilidade que permite que atacantes desliguem o sistema e, potencialmente, até mesmo danificar o sistema durante o processo. Em uma mensagem enviada a seus clientes, o fabricante recomenda desligar fisicamente os produtos afetados da rede, até que um técnico possa consertá-los no local.





    A Ecopower 1.0 é sistema de aquecimento em pequena escala e unidade de potência combinada, que utiliza gás natural para proporcionar aquecimento e energia para uma ou duas residências. O sistema está conectado à Internet e fornece uma interface Web que permite que os proprietários a partir de suas casas possam controlar, remotamente, o sistema de aquecimento domiciliar. No entanto, uma falha de segurança na interface Web torna mais fácil acessar as senhas de texto simples para os sistemas. Além das senhas de administração de clientes, os atacantes podem ter acesso às funções normalmente reservadas para técnicos que trabalham para a Vaillant.


    Saiba Mais:

    [1] Heise On-line
    http://www.h-online.com/security/new...s-1842489.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L