Une nouvelle faille menace les SCADA
Les NSS Labs ont découvert une nouvelle faille menaçant les infrastructures industrielles informatisées (Scada), touchant les contrôleurs à logique programmable (Programmable Logic Controllers, PLC) de Siemens.
Les NSS Labs ont découvert une nouvelle faille menaçant les infrastructures industrielles informatisées (Scada), touchant les contrôleurs à logique programmable (Programmable Logic Controllers, PLC) de Siemens. Le chercheur des NSS Labs à l’origine de la découverte de cette faille, Dillon Beresford, l’a communiquée à Siemens ainsi qu’à ICS-CERT, le Cert (Cyber Emergency Response) dédié aux systèmes de contrôle industriels.
Compte tenu du périmètre potentiellement concerné, la présentation publique de la faille a été annulée au dernier moment. Elle devait survenir lors de la conférence TakeDownCon qui s’achève aujourd’hui à Dallas, au Texas. Siemens aurait proposé un correctif efficace et les chercheurs préfèrent attendre son déploiement effectif avant d’aller plus loin. Dans un communiqué, les NSS Labs indiquent anticiper une communication officielle de Siemens ce jeudi 19 mai.