Nieuws

Hacker onthult ernstig lek in Chinese industrie

dinsdag 11 januari 2011, 07:59 door Redactie, 8 reacties

Een Amerikaanse beveiligingsonderzoeker heeft een zeer ernstig lek in de SCADA-systemen (supervisory control and data acquisition) van de Chinese industrie onthuld en aan een populaire hackertool toegevoegd. Dillon Beresford, onderzoeker bij NSS Labs, waarschuwde op 28 september vorig jaar WellinControl Technology Development voor een zeer ernstige kwetsbaarheid in de SCADA-software waardoor een aanvaller systemen kon overnemen. Het bedrijf reageerde echter niet op de e-mail en ook het Chinese Community Emergency Response Teams (CERT) gaf geen reactie. Beresford nam contact op met het Amerikaanse CERT, dat vervolgens ook een e-mail stuurde, maar wederom geen respons.

De software van WellinControl behoort tot de meest gebruikte SCADA-applicaties in China. Beresford was dan ook verbaasd dat CN-CERT niet reageerde. "Wat doen ze daar? Als dit de standaard procedure is? We weten wat er gebeurt als een belangrijke beveiligingslekken niet worden verholpen." Daarbij doelt de onderzoeker op de Stuxnet-worm.

De onderzoek wachtte vervolgens verschillende maanden om te zien of Wellintech het lek stilletjes zou patchen, maar er verscheen geen update. "Het is lastig om met een schelp te discussiëren", aldus Rick Moy, collega van Beresford. Die besloot daarom de kwetsbaarheid te openbaren en de exploit aan hackertool Metasploit toe te voegen, in de hoop dat het bedrijf nu wel tot het ontwikkelen van een patch overgaat.

Hoeveelheid spam schiet omhoog

F-Secure beste virusscanner van 2010

Reacties (8)

11-01-2011, 08:16 door Syzygy

Ja, en dan lees je eerdaags dat HIJ onverantwoordelijk bezig is met het bekendmaken van dat lek.

Die bedrijven verdienen toch niet beter dan gehacked en aan de schandpaal genageld te worden met zo'n arrogante houding.

De onderzoek wachtte vervolgens verschillende maanden om te zien of Wellintech het lek stilletjes zou patchen, maar er verscheen geen update.

Ik zou nog kunnen begrijpen dat ze de boel "stilletjes" zouden willen patchen maar ze doen er gewoon niks mee.
Maar ja nu dat het bekend is moeten ze wel want als er ongelukken gebeuren kan je aantonen dat het grove nalatigheid is en dan gaat het ze geld kosten.

11-01-2011, 09:06 door fd0

<aluhoedje>
Al eens gedacht aan een min of meer *bewust* gapend gat om eventueel later te ge/misbruiken?
</aluhoedje>

11-01-2011, 10:09 door [Account Verwijderd]

[Verwijderd]

11-01-2011, 12:05 door Eghie

@pe0mot,

IP's uit landen blokkeren: http://www.countryipblocks.net/country-blocks/select-formats/

Daarmee heb je ook nog een zooi blacklists, zie hier: http://www.iblocklist.com/lists.php

Moet je alleen nog een manier vinden om dat te parsen in te blokkeren.

11-01-2011, 12:41 door Syzygy

Door pe0mot: Niet verbaasd,
lees net in mijn firewal logs (leuker dan een krant) dat ik weer een stevige hoeveelheid portscans krijg uit CN (dat wil zeggen de trace route loopt dood in Honk Kong en niemand kent dit IP adres :-).
Zoek nog een mogelijkheid om alle IP nummers uit RU en CN te blocken, DNS kan al maar IP is moeilijker.

Wat wil je dan met die IP nummers ?? (Blocken)
Geen verkeer daar naar toe of geen verkeer daar vanaf ?
Wat voor IP verkeer (laag 4 dus , bijvoorbeeld op je open poorten) of alles ?
Ik neem aan dat je standaard alles van buiten naar binnen blocked en dan excepties toelaat (wil laten)
Of gaat het hier alleen om ICMP verkeer.

BTW misschien kun je dit beter als eigen Forumvraag posten !!

11-01-2011, 18:26 door Anoniem

/*
Hacker onthult ernstig lek in Chinese industrie
Vandaag,07:59 doorRedactie
Een Amerikaanse beveiligingsonderzoeker heeft een zeer ernstig lek in de SCADA-systemen
*/

Ergo hackers en beveiligingsonderzoekers zijn een en de zelfde?

11-01-2011, 21:48 door Anoniem

Nu eindelijk China eens aanvallen en misbruiken.
Koekje van eigen deeg.

12-01-2011, 10:05 door Anoniem

Chinese Community Emergency Response Teams (CERT)

Volgens mij staat CERT voor Computer Emergency Response Team. Als hij de mail naar de "Community Emergency Response Team" heeft gestuurd, snap ik dat er niemand reageert.

Peter

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer