Core Security, een beveiligingsbedrijf uit Boston, Verengide Staten, heeft een serieus beveiligingslek in Suitelink gevonden. Suitelink wordt vooral gebruikt in energiecentrales.
Aanvallers die het lek uitbuiten, kunnen de software laten crashen door een te groot datapakket naar een poort op de computer die de software draait te sturen, met als gevolg dat sommige automatische acties in energiecentrales en olieraffinaderijen niet meer uitgevoerd kunnen worden.
Wonderware, het bedrijf achter Suitelink, heeft al een software-update voor het programma uitgebracht. Nu is het alleen nog aan de energiecentrales om bij te werken naar deze nieuwe versie. Volgens Wonderware draait een derde van alle krachtcentrales Suitelink.
Een beveiligingsexpert zegt dat er mogelijk nog meer mis is met de beveiliging van energiecentrales. "Door middel van social-engineering kan malware op een laptop van een medewerker geplaatst worden waarna hij wordt doorverwezen naar een kwaadaardige server die de rest doet," liet de expert op RSA 2008 weten.
1 uur geleden
