quarta-feira, julho 21, 2010

Siemens Recomenda Não Trocar Senha Comprometida

Já está à solta um malware usando a vulnerabilidade nos atalhos do Windows que eu comentei outro dia. O alvo do "bichinho" são sistemas industriais baseados no SCADA da Siemens, cuja senha da base de dados circula há anos na internet.

A sugestão óbvia seria a troca da senha comprometida, porém a Siemens desaconselha isto por poder "impactar as operações". Em outras palavras, a senha está fixa (hard-coded) nas aplicações.

Por enquanto o conselho da Siemens é aguardar a correção da vulnerabilidade pela Microsoft.

Fonte: http://www.sophos.com/blogs/gc/g/2010/07/20/malware-scada-password-siemens/

Em tempo: o boletim da Microsoft contém instruções para desligar a apresentação de ícones nos atalhos, o que impede a exploração da vulnerabilidade.

Um comentário:

ΔlβεrtΦ Ғaьianφ disse...

Olá DQ!

Eu já trabalhei na parte mais baixa de um "supervisório" (eu odeio este nome) SCADA em 1999, literalmente escovando bits.

Não tenho um conhecimento amplo, mas este em específico integrava com equipamentos Siemens.

Sinceramente? Quanto mais eu entendia mais eu ficava maravilhado com as possibilidades, chocado com o mal uso e com a quantidade de vulnerabilidades existentes; pelo que já troquei idéia com alguns colegas, o cenário não mudou muito desde então.

[]s++;