Schlagwort-Archive: Seilbahn

Security des tages

Veröffentlicht von 124c41 am

Na, kriegt hier jemand passend zur hannovermesse appetit auf industrie 4.0 und die ganzen gewinngarantien fürs bullschittbingo?

Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen […] egliche Kommandos wurden nach Angaben von Schäfers und Neef unverschlüsselt gesendet, also ohne den Einsatz von TLS. Eine Authentifizierung ist in dem System nicht vorgesehen, außerdem ist die Webapplikation für Cross-Site-Scripting (XSS) anfällig […] war die getestete Software auch für eine HTTP Header Injection anfällig

*grusel!*

Aber alles halb so schlimm. Erstens ist es ja nur eine seilbahn und kein kernkraftwerk, so dass der schaden sehr begrenzt ist, und zweitens haben die häcker sowieso nur halluziniert, als sie da steuerelemente für notbremsungen und zur regulierung des abstandes von gondeln sahen, aber mangels zerstörungslust nicht ausprobierten:

Doppelmayr-Pressesprecher Ekkehard Assmann sagte: „Es hat nie ein Sicherheitsproblem gegeben. Die Steuerung der Bahn war auf diesem Weg nicht möglich.“

Mit solchen PResseerklärern in die neue zeit! :mrgreen: