Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/1/2013
Et gratis program kan knække adgangskoderne til industrikontroludstyr fra Siemens, hvis angriberen har adgang til at opsnappe netværkstrafik.Programmet anvender et brute force-angreb til at afprøve alle mulige passwords for at logge ind på S7-PLC'er fra Siemens. Men det kræver ikke, at angriberen sender hvert forsøg til PLC'en. I stedet udnytter det opsnappet netværkstrafik til at tjekke passwords imod.
USA's ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) advarer om, at programmet findes, og at det måske kan tilpasses til også at angribe udstyr fra andre leverandører.
Anbefaling
PLC'er (Programmable Logic Controller) og industrikontrolsystemer bør placeres uden direkte adgang til internettet.