Siemens PLC-k sérülékenységei
A Red Balloon kutatása szerint a Siemens SIMATIC és SIPLUS S7-1500 sorozatú PLC-kben több olyan sebezhetőség is található, amelyek lehetővé tehetik a támadók számára, hogy megkerüljék az összes védett rendszerindítási funkciót, ami a működési kód és az adatok folyamatos tetszőleges módosítását eredményezi.
A sérülékenységek lehetővé teszik az offline támadók számára, hogy ne csak az S7-1500 sorozatú PLC-titkosított firmware-t dekódolják, hanem tetszőleges titkosított firmware-t is létrehozhatnak, amely több mint 100 különböző Siemens S7-1500 sorozatú PLC CPU modulon indítható. Ezenkívül ezek a biztonsági rések lehetővé teszik a támadók számára, hogy folyamatosan megkerüljék az ADONIS operációs rendszer integritásellenőrzését és biztonsági funkcióit, valamint az azt követő felhasználói területkódot.