취약점 중 하나는 재생 공격이 가능한 것으로 드러났다. 이를 통해 공격자들이 취약한 시스템을 통제할 수 있으며, 나머지 하나는 DDoS 공격도 할 수 있는 것으로 나타났다.
이번 취약점을 발견한 연구원은 이 취약점에 대해서 5월에 개최한 컨퍼런스에서 발표할 예정이었다. 그러나 지멘스와 美국토안보부는 패치가 없는 상태에서 취약점을 공개하는 것은 위험할 수 있다라는 사실을 명확히 밝히며 5월 컨퍼런스의 발표를 연기시켰다.
NSS연구소 딜런 베레스포드 연구원은 8월에 라스베가스에서 열리는 블랙햇(Black Hat) 보안 컨퍼런스에서 발표할 예정이다.
<원문>
www.computerworld.com/s/article/9217547/Siemens_fixes_industrial_flaws_found_by_hacker
www.v3.co.uk/v3-uk/news/2078294/siemens-finally-patches-industrial-control-flaws
[제공. 2011. 6. 13. SANS Korea / http://www.itlkorea.kr/]
저작권자 © 데일리시큐 무단전재 및 재배포 금지