Posted on March 3rd, 2012

Kasım ayında popüler HMI/SCADA yazılımlarından olan InduSoft için bir güvenlik zafiyeti yayınlandı. Güvenlik açığı yapısı itibariyle kompleks olmayan aslında yazılıma eklenen bir özellikten ibaretti. Ancak bu özellik kötü niyetli kişiler tarafından güvenlik açığı olarak kullanılabilir ve istismar edilebilir.
Zafiyet hakkında detaylı bilgiyi;
http://zerodayinitiative.com/advisories/ZDI-11-330/
adresinden okuyabilirsiniz.

Bu güvenlik açığı için hazırladığımız PoC exploit koduna;
http://www.signalsec.com/blog/publications/indusoft.txt adresinden ulaşabilirsiniz.

Reply