Azt hihetnénk, lecsengett a Heartbleed-fenyegetettség, azonban még mindig nincs vége, sőt komoly ipari rendszerek vannak kitéve annak, hogy hackerek férjenek hozzájuk.

Az ipari rendszerek kibertámadásának elhárításával foglalkozó ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) múlt csütörtöki figyelmeztetéséből kiderül, hogy a Siemens által értékesített ipari vezérlőrendszerek egy része sebezhető maradt, hozzáférhető, manipulálható az Open SSL könyvtárban lévő biztonsági rés miatt.

A szóban forgó termékeket kapcsolók, szelepek vezérlésére használják az Egyesült Államokban a vegyiparban, a gyártástechnológiában, az élelmiszeriparban, az energiaiparban, a víz- és szennyvíz-ezelésben, azaz valóban kritikus területekről van szó. Bár a Siemens már jó pár termékét frissítette a Heartbleed-fenyegetettség nyilvánosságra kerülése után, még mindig maradtak problémák – figyelmeztet az ICS-CERT, közzétéve az érintett Siemens-termékek listáját.

cbc.ca

A feltárt sérülékenység lehetővé teheti a támadó számára, hogy megváltoztassa a jogosult felhasználó és az eszköz közötti munkamenetet, és akár összeomlásra is kényszerítheti az ilyen eszközöket kiszolgáló webszervereket. A Siemens folyamatosan dolgozik a probléma orvoslásán.

Ha szeretné tudni, mi is pontosan a Heartbleed, mire képes, és mit tettek eddig ellene, és ön hogyan védekezhet, kattintson erre a linkre.