シーメンスの指揮統制システムの固定パスワードを狙うマルウェア出ました!

シーメンスは、多国籍企業で、ともかく大きい。事業セクターや売上高で考えても、日立と東芝を足しても、まだ届かない。超ド級のコングロマリットなのです。

もちろん、システム・ソリューションなどもやっている。

んで、そこが出している Simatic WinCC SCADA という指揮統制 (command and control) システムが、マルウェアに狙われている。

Simatic WinCC SCADA は、バックエンドのデータベースが MS-SQL のようで、システムが MS-SQL に接続する際のパスワードが 2008 年位からネットに流出していて、マルウェアは、Simatic WinCC SCADA を狙い撃ちするとのこと。

ネタによると、パスワードは、システムのソースコードにベタで書かれている。
したがって、MS-SQL のパスワードを変更してしまうと、Simatic WinCC SCADA が使えなくなると言う。

シーメンスは、利用者に注意喚起をしているようだが、パスワードを変更できないんじーね。
ネタにも書いてあるけど、組み込みシステムなんかだと、パスワードを変更できないモノって結構あるらしいよ。
困りますね。


ちなみに、パスワードは、ネタ中にも有るけど、2WSXcder でーす。

ネタ -> http://www.wired.com/threatlevel/2010/07/siemens-scada/

マラソン -> http://blog.goo.ne.jp/matzjiro/e/9861b306aec66133a7b7198a4a62636d

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

ナイス

この記事へのコメント

この記事へのトラックバック