Er is een nieuwe versie van de populaire hackertool Metasploit verschenen, die kerncentrales, energiecentrales, olieraffinaderijen en andere kritieke infrastructuur kan aanvallen. In Metasploit 3.7.1 is namelijk een exploit voor een beveiligingslek in de SCADA-systemen van Iconics toegevoegd. Door gebruikers naar een kwaadaardige pagina te lokken, kan een aanvaller vervolgens willekeurige code met de rechten van de ingelogde gebruiker uitvoeren en zo de onderliggende systemen overnemen.
Iconics is een Amerikaans bedrijf dat wereldwijd actief is en ook in Nederland een kantoor heeft. De kwetsbare GENESIS32 en BizViz producten worden door tal van olie-, gas-, energie- en waterleveranciers gebruikt. 55% van de installaties bevindt zich in de VS, 45% in Europa en 5% in Azië. Een exploit voor de ICONICS WebHMI ActiveX control kwetsbaarheid is al enige tijd bekend, en nu ook aan Metasploit toegevoegd.
VLC Media Player
Niet alleen beheerders van kerncentrales zijn gewaarschuwd, ook gebruikers van VLC Media Player moeten hun software upgraden. Naast de Iconics-exploit, bevat versie 3.7.1 ook aanvalscode voor de veel gebruikte mediaspeler. Verder verhelpt de nieuwe Metasploit verschillende bugs en zijn de prestaties verbeterd.
Deze posting is gelocked. Reageren is niet meer mogelijk.