Security des tages

Na, kriegt hier jemand passend zur hannovermesse appetit auf industrie 4.0 und die ganzen gewinngarantien fürs bullschittbingo?

Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen […] egliche Kommandos wurden nach Angaben von Schäfers und Neef unverschlüsselt gesendet, also ohne den Einsatz von TLS. Eine Authentifizierung ist in dem System nicht vorgesehen, außerdem ist die Webapplikation für Cross-Site-Scripting (XSS) anfällig […] war die getestete Software auch für eine HTTP Header Injection anfällig

*grusel!*

Aber alles halb so schlimm. Erstens ist es ja nur eine seilbahn und kein kernkraftwerk, so dass der schaden sehr begrenzt ist, und zweitens haben die häcker sowieso nur halluziniert, als sie da steuerelemente für notbremsungen und zur regulierung des abstandes von gondeln sahen, aber mangels zerstörungslust nicht ausprobierten:

Doppelmayr-Pressesprecher Ekkehard Assmann sagte: „Es hat nie ein Sicherheitsproblem gegeben. Die Steuerung der Bahn war auf diesem Weg nicht möglich.“

Mit solchen PResseerklärern in die neue zeit! :mrgreen:

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.