Lukę wykryto w maju br. o czym Siemens został od razu poinformowany. Jednak firma wydała niedawno oświadczenie w którym stwierdza, że oprogramowanie SIMATIC pracuje poprawnie i żadnego problemu nie ma. Rios napisał w związku z tym 20-go grudnia w swoim blogu, "biorąc pod uwagę takie stanowisko firmy, myślę iż powinniśmy otwarcie powiedzieć, co wykryliśmy w maju br. w oprogramowaniu SIMATIC".

Zdaniem Riosa oprogramowanie SIMATIC nie jest bezpieczne, ponieważ w przypadku uruchomienia usług Web, VNC i Telnet stosuje domyślne hasła administratora. Domyślne hasło administratora dla usługi Web to "Administrator:100", a w przypadku usługi VNC nie trzeba nawet podawać nazwy użytkownika - wystarczy wpisać "100".

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Siemens przystępuje do Semiconductor Education Alliance

Rios uważa, że to właśnie takie domyślne hasła administratorów zostały wykorzystane przez włamywaczy do niedawnego przejęcia kontroli nad automatyką sterującą pracą systemu SCADA, który zaopatruje w wodę miasto South Houston (Teksas). Jeśli nawet administrator zmieni domyślne hasło, ale zrobi to niepoprawnie, niebezpieczeństwo dalej istnieje. Dzieje się tak dlatego, ponieważ zmiana hasła dla interfejsu Web nie zmienia hasła dla usługi VNC. Kolejna pułapka - jeśli nowe hasło zawiera specjalne znaki, może być automatycznie zresetowane i przybiera z powrotem wartość "100".

Rios twierdzi dalej, że największe jednak niebezpieczeństwo wynika z faktu, że tokeny sesji generowane przez SIMATIC Web HMI (Human Machine Interface) można przewidzieć. Dlatego włamywacz może wygenerować taki token i uzyskać w ten sposób dostęp do systemu bez konieczności podawania ważnej nazwy użytkownika i hasła.

Siemens nie skomentował jak dotąd całej sprawy.