Nach dieser Devise arbeiten jene Sicherheits-Unternehmen, die Software der verschiedensten Kategorien auf Sicherheitslücken untersuchen, aber diese Anfälligkeiten nur den Abonnement-Kunden mitteilen, nicht den Herstellern. Nachdem nun bei Software, die zur Steuerung von Fertigungsprozessen eingesetzt wird, 23 Anfälligkeiten festgestellt wurden, hat Exodus Intelligence mit der Regel gebrochen und auf diese Lücken hingewiesen. Eine ähnliche Entdeckung hatte in der Wochen zuvor die in Malta beheimatete Firma ReVuln gemacht, aber diese Informationen nicht der Öffentlichkeit weitergegeben. Betroffen ist die sogenannte SCADA-Software (Supervisory Control and Data Acquisition). Hersteller sind Genral Electric, Kaskad, Rockwell
Automation, Schneider Electric, Indusoft, RealFlex, Eaton und Siemens.
Journalyse-Quelle: Computerworld, 26.11.2012: Researcher finds 20-plus flaws in SCADA software
Keine Kommentare:
Kommentar veröffentlichen