Ο ερευνητής ασφάλειας Reid Wightman, μηχανικός πληροφορικής της εταιρείας ioActive, ανέφερε σε πρόσφατη δημοσίευσή του την ύπαρξη μιας μη καταγεγραμμένης “πίσω πόρτας” ( backdoor ) η οποία βρίσκεται στο λογισμικό CoDeSys.
Το CoDeSys λογισμικό χρησιμοποιείται για τη διαχείριση του εξοπλισμού σε μονάδες παραγωγής ενέργειας, σε στρατιωτικά περιβάλλοντα ακόμα και σε πλοία.
Όπως χαρακτηριστικά ανέφερε ο ερευνητής Reid Wightman, η συγκεκριμένη backdoor , δίνει τη δυνατότητα σε κακόβουλους χρήστες να αποκτούν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα πληροφοριακά συστήματα.
Ακόμη αναμένεται η αποκατάσταση της ευπάθειας με κάποια αναβάθμιση, η οποία όμως δεν έχει ανακοινωθεί από την εταιρεία πότε ακριβώς αναμένεται. Έως τότε τα συστήματα παραμένουν εκτεθειμένα σε επιθέσεις κακόβουλων εισβολέων.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.