Une nouvelle faille dans les systèmes Scada
Depuis que Stuxnet a éveillé les consciences, les systèmes de contrôle automatisé des infrastructures industrielles (Scada) semblent l’objet d’une attention toute particulière.
Depuis que Stuxnet a éveillé les consciences, les systèmes de contrôle automatisé des infrastructures industrielles (Scada) semblent l’objet d’une attention toute particulière.
Il y a 10 jours, le département américain de la sécurité intérieure qui a émis une alerte sur des vulnérabilités identifiées au sein d’une extension Ethernet pour les contrôleurs à logique programmable (PLC) de type Schneider Electric Quantum : selon l’administration, ce module d’extension contient de nombreux identifiants d’accès inscrits en dur dans son code interne. Des vecteurs d’attaque permettant de contourner les mécanismes d’authentification du module et d’en détourner le fonctionnement, via Telnet et FTP, notamment.
C’est le type de vulnérabilité qui avait notamment permis à Stuxnet de fonctionner sur certains contrôleurs S7 de Siemens.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
![]()
Triton : Schneider Electric reconnaît une vulnérabilité dans Triconex
Par: Valéry Rieß-Marchive
-
![]()
La vulnérabilité exploitée par Stuxnet reste très populaire
Par: Michael Heller
-
![]()
Systèmes industriels : surtout victimes de logiciels malveillants génériques
Par: Valéry Rieß-Marchive
-
![]()
Sécurité des systèmes industriels : un état des lieux alarmant
Par: Valéry Rieß-Marchive
