Más de tres meses después de la divulgación de la catastrófica vulnerabilidad Heartbleed en la biblioteca OpenSSL, los sistemas de control industrial críticos vendidos por Siemens siguen siendo susceptibles a secuestro o accidentes que pueden ser provocados por el insecto, las autoridades federales han advertido.
Los productos se utilizan para el control de interruptores, válvulas y otros equipos en la industria química, la industria manufacturera, la energía, y las instalaciones de aguas residuales. Heartbleed es el nombre dado a un error en la biblioteca criptográfica OpenSSL ampliamente utilizado que se escapa contraseñas, nombres de usuario y claves de codificación secretas. Mientras que Siemens ha actualizado algunos de sus productos de control industrial para parchear la vulnerabilidad Heartbleed, otros siguen siendo susceptibles, unaasesoramiento Jueves publicadopor el Control de Sistemas de Cyber Emergency Response Team Industrial advirtió.
\ "Las vulnerabilidades identificadas podrían afectar la autenticidad, integridad y disponibilidad de los dispositivos afectados, \" la notificación indicada. \ "El ataque man-in-the-middle podría permitir a un atacante secuestrar una sesión entre un usuario autorizado y el dispositivo. Las otras vulnerabilidades podrían afectar la disponibilidad del dispositivo haciendo que el servidor web del producto se bloquee. \ "
Leer 2 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario