Для продуктов Siemens Simatic PC7, WinCC и TIA Portal выпущены обновления безопасности. В популярных компонентах АСУ ТП, таких как средства разработки и HMI было устранено более десятка уязвимостей самого разного толка: от небезопасного хранения паролей и переполнений буфера до возможности создания "закладок" в файлах проектов SCADA.
Приятно, что обновления практически полностью ориентированы на устранение недочетов, обнаруженных
Ходят слухи, что эти уязвимости ICS будут подробно обсуждаться на грядущих Infiltrate ( http://infiltratecon.com/speakers.html ) и Positive Hack Days ( http://phdays.ru/press/news/16155/ ).
Напоминаю, что в открытом доступе опубликованы WinCC Security Hardening Guides, которые могут использоваться в качестве технических стандартов безопасности для конфигурации систем или как контрольные списки для аудитов безопасности. Найти их можно тут: http://www.securitylab.ru/analytics/436600.php
Среди отметившихся: Gleb Gritsai, Sergey Bobrov, Roman Ilin, Artem Chaykin, Timur Yunusov, Ilya Karpov, Alexey Osipov, Sergey Gordeychik, Dmitry Nagibin.
Подробнее: http://scadastrangelove.blogspot.com/2013/03/wincc-vulnerabilities-fresh-meat.html