728x90
미국 산업제어시스템 사이버긴급대응팀(ICS-ERT)는 지멘스 SIMATIC WinCC 플렉서블 산업제어시스템(ICS)에 있는 약한 인증강도에 대한 보안경고문을 발표하였다. 지멘스는 이 문제를 해결하는 업데이트를 발표하였다. SIMATIC WinCC 플렉서블 패널의 원격관리 모듈은 네트워크를 통해 약한 인증정보를 전송한다. 공격자는 원격관리모듈의 네트워크 트래픽을 캡쳐하면, 인증 인증정보를 구성할 수 있다.
http://www.theregister.co.uk/2016/06/16/dodgy_creds_found_in_siemens_ics_gear/
http://www.scmagazineuk.com/siemens-update-advised-following-us-cert-advisory/article/503492/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| iOS 10 베타버전 커널 암호화 안해 (0) | 2016.06.27 |
|---|---|
| 중국발 해킹 급격히 감소 (0) | 2016.06.27 |
| 시스코 무선 VPN 장비에 취약점 (0) | 2016.06.21 |
| 美, 은행들에게 사이버범죄 위협 경고 (0) | 2016.06.13 |
| 加 캘거리大, 랜섬웨어 공격에 몸값 지불해 (0) | 2016.06.13 |