Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/8/2012
Tridium har lukket en række alvorlige sikkerhedshuller i Niagara AX, der bruges til overvågning og kontrol i industrisystemer.Softwarepakken integrerer information fra en række systemer, der for eksempel styrer køling, belysning, telesystemer, alarmsystemer og andre tekniske installationer. Der findes over 300.000 installationer af Niagara AX på verdensplan.
To sikkerhedsforskere opdagede for nogle måneder siden en stribe sårbarheder i systemet. De giver blandt andet angribere mulighed for at hente en liste over alle brugernavne og tilhørende passwords på systemet.
Tridium har nu lukket hullerne med en softwareopdatering.
Ifølge en artikel i Washington Post hørte Tridium om sikkerhedsproblemerne for et år siden, da en kunde tilknyttet Pentagon opdagede dem.
En af sikkerhedsforskerne bag opdagelsen, Billy Rios, skriver i en kommentar, at han er skuffet over, at det tog så lang tid, før offentligheden blev informeret om problemerne.
Anbefaling
Brugere af Niagara AX skal installere sikkerhedsrettelserne.
Links
- Tridium An ICS Learning Moment, blogindlæg af Billy Rios
- ICSA-12-228-01Tridium Niagara Multiple Vulnerabilities, advarsel fra ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) (PDF-format)
- Security Update: Niagara AX 3.5 and 3.6 Security Patches Now Available, information fra Tridium