Steuerungssysteme mit Hintertür

Die Programmiersoftware CoDeSys des deutschen Herstellers 3 S-Smart Software Solutions kann aus der Ferne ohne Authentifizierung manipuliert werden. Die Software wird für die digitale Steuerung von Maschinen und Anlagen von 261 Geräteherstellern genutzt.

Quelle: heise.de vom 29.10.12

Digital bond schreibt, "dass Nutzer mit dem richtigen Know-How die Kommandozeile von CoDeSys nutzen und auch Dateien transferieren können." Das beinhaltet, dass Angreifer die gesamte speicherprogrammierbare Steuerung einsehen, stoppen und löschen können.

Als Angriffsziele besonders gefährdet sind Geräte, die an das Internet angeschlossen sind.

siehe auch Another systematic SCADA vuln auf www.theregister.co.uk vom 28.10.12