Onderzoekers hebben een ernstig beveiligingslek in de Multilin-software van General Electric ontdekt waardoor een aanvaller een deel van het elektriciteitsnetwerk zou kunnen uitschakelen. Dat laten onderzoekers Anastasis Keliris, Mihalis Maniatakos en Charalambos Konstantinou tijdens de komende Black Hat-conferentie zien.
De onderzoekers wilden kijken hoe ze met een beperkt budget een aanval op het elektriciteitsnetwerk konden uitvoeren. "Het is schokkend wat je allemaal op internet kunt vinden als je weet waar je naar moet zoeken", aldus de onderzoekers. Via informatie die op het web werd gevonden ontwikkelden de onderzoekers een model om een stroomvoorziening te analyseren en aan te vallen. Daarbij ontdekten ze een ernstig beveiligingslek in de Multilin-software van General Electric die wereldwijd in energiecentrales wordt gebruikt.
De onderzoekers wisten de door GE zelfontworpen encryptie helemaal te kraken. In het ergste geval zou een aanvaller sectoren van het elektriciteitsnet kunnen afsluiten. GE heeft inmiddels voor vijf van de zes kwetsbare producten firmware-updates uitgebracht. De patch voor het zesde model zal binnenkort verschijnen, zo meldt persbureau Reuters.
Deze posting is gelocked. Reageren is niet meer mogelijk.