Suite aux découvertes d'un spécialiste en sécurité, la firme Siemens a émis un correctif de sécurité à destination de son système Simatic S7. Ce dernier équipe plusieurs infrastructures dites SCADA comme certaines raffineries.
Dans une note, Siemens explique avoir corrigé deux vulnérabilités découvertes dans son système de programmation Simatic S7. L'une d'entre elle permettait de pouvoir « surcharger » le programme en lui envoyant un nombre important de requêtes.
Le Cert américain, chargé de surveiller la sécurité des installations industrielles, confirme que Siemens a bien procédé à la mise à jour de son programme consécutivement aux découvertes du spécialiste en sécurité Dillon Beresford.
Pour rappel, Siemens édite de nombreux programmes destinés aux réseaux SCADA Supervisory Control And Data Acquisition (télésurveillance et acquisition de données). L'un de ses progiciels baptisé Step 7 était même au centre des attentions lors de l'attaque de Stuxnet contre une centrale en Iran. Concrètement, le malware était parvenu à injecter un code malveillant sur chaque programme du progiciel édité par la firme allemande Siemens. Une fois infiltré dans le système, Stuxnet parvenait à en perturber le fonctionnement.
Quant à Dillon Beresford, le spécialiste en sécurité de NSS Labs qui a découvert ces vulnérabilités, il devrait en dire un peu plus sur son travail lors de la prochaine conférence Black Hat security de Las Vegas.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
