Een fabrikant van industriële controlesystemen (ICS) die in meer dan 100 landen wereldwijd actief is, heeft in verschillende producten een backdoor verholpen die al bijna 2 jaar bekend was. Het gaat om de ICS-fabrikant Schneider Electric, waarvan de kwetsbare systemen voor energie, industriële en infrastructurele toepassingen worden gebruikt.

In december 2011 ontdekte en openbaarde beveiligingsonderzoeker Rubén Santamarta verschillende "hard coded" inloggegevens die Schneider Electric voor de Telnet poort, Windriver Debug poort en FTP service gebruikte. Aangezien het om vaste wachtwoorden ging, kon een aanvaller hiermee op de systemen inloggen. Eenmaal ingelogd kon een aanvaller zijn rechten verhogen, gemanipuleerde firmware uploaden of andere kwaadaardige activiteiten op het systeem uitvoeren.

Firmware

Begin juni van dit jaar werd het standaard FTP-account via een firmware-update bij verschillende producten verholpen, nu is er ook een firmware-update verschenen voor de standaard Telnet- en Windriver Debug-accounts, alsmede een firmware-update voor bepaalde producten waar het standaard FTP-account nog niet in juni was opgelost, zo meldt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), dat onderdeel van de Amerikaanse overheid is.