Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Siemens corregge due falle nei sistemi SICAM PAS

Lug 07, 2016 Marco Schiaffino Intrusione, News, Vulnerabilità 0

Le vulnerabilità avrebbero consentito a un qualsiasi utente di risalire alla password per l’accesso a funzioni e servizi riservati. A rischio, in particolare, i sistemi di gestione delle centrali elettriche.

Due vulnerabilità nei software Siemens utilizzati in tutto il mondo per gestire la fornitura dell’energia elettrica. A darne notizia è stata la stessa azienda tedesca, che ha contemporaneamente rilasciato un aggiornamento del suo software per “tappare” le falle di sicurezza.

Siemens è uno dei maggiori produttori di software per la gestione di infrastrutture “sensibili” come le centrali elettriche. Le vulnerabilità in questo caso riguardavano SICAM PAS, il sistema che permette di gestire le sottostazioni nei sistemi di distribuzione.

Nel caso di infrastrutture particolarmente sensibili come quelle energetiche, il confine tra sicurezza informatica e sicurezza personale diventa molto labile.

Nel dettaglio, una delle vulnerabilità individuate riguardava la possibilità che un utente collegato al sistema (e quindi regolarmente autenticato) potesse ricostruire le password utilizzate da altri utenti, ottenendo così l’accesso a sezioni del sistema a cui non sarebbe stato autorizzato.

La seconda, invece, consentirebbe a un utente di accedere a informazioni riguardanti la configurazione del sistema anche senza le necessarie autorizzazioni.

Gli aggiornamenti messi a disposizione da Siemens, per il momento, consentono di risolvere la prima vulnerabilità, ma non la seconda. Il suggerimento per gli utenti, in ogni caso, è quello di scaricare e installare il prima possibile la versione 8.07 di SICAM PAS.

Condividi l'articolo