Sécurité compromise sur tous les automates SIemens !

[Béryl]

Salut les cyborg !
Bad niouze : la clé maîtresse de chiffrement des PLC Siemens vient d'être craquée par des chercheurs en sécurité. Tous les modèles sont concernés.
La clé était gravée en dur dans le processeur. Les chercheurs sont parvenue à l'extraire, la sauver en ram et à la récupérer.
Grosse panique chez Siemens !

Plus d'info ici.
On apprend au passage qu'il faut être ingénieur pour utiliser TIA...

[MiGaNuTs]

On apprend au passage qu'il faut être ingénieur pour utiliser TIA...

Du coup j'ose même pas imaginer le niveau qu'il faut pour SoMachine !

[Brebiou]

On apprend au passage qu'il faut être ingénieur pour utiliser TIA...

Du coup j'ose même pas imaginer le niveau qu'il faut pour SoMachine !

J'ai eu du mal a me reprendre, tu as refait ma journée

Donc en gros il va falloir mettre à jour tous les firmwares des automates, comme si on avait pas assez de boulot...

Merci pour l'info, et j'ai corrigé ton lien au passage qui envoyait sur un article de cryptojacking

[RedFish]

Merci pour l'information; c'est toujours utile de le savoir !

[Béryl]

... j'ai corrigé ton lien au passage qui envoyait sur un article de cryptojacking

Quoi ?!
Bin non, ce sont toujours les mêmes liens : un chez Siemens et l'autre Le Monde Informatique.

[Jambe]

Tous les modèles sont concernés.

Les S7-300 et S7-400 aussi?

[Brebiou]

... j'ai corrigé ton lien au passage qui envoyait sur un article de cryptojacking

Quoi ?!
Bin non, ce sont toujours les mêmes liens : un chez Siemens et l'autre Le Monde Informatique.

Oui, c'est moi qui ai édité ton poste.
Sur le site monde informatique, si tu scrolle trop bas et que tu affiche une partie de l'article suivant, l'url change.
Si tu as fait comme moi (pour prévenir les anciens collègues), tu as copié collé le mauvais

[sinced]

Tous les modèles sont concernés.

Les S7-300 et S7-400 aussi?

Non dans le doc ils parlent de S7-1200 et S7-1500

[dpo]

Entre les vrais problèmes de cybersécurité des installations Et nos vrais galères de versions, firmwares, clients sans sauvegarde et tous les programmes à venir qui seront cryptés, protégés par Mdp... il y a un paquet d'installation où on dira "je peux rien faire, à part .... tout refaire"
Tout ceci m'éloigne de la passion de la technique qui m'anime. Je vais finir par me reconvertir dans l'élevage de chèvres.
De mon côté, je suis prêt à passer développeur chez somachine, je me suis bloqué tout seul en oubliant un mot de passe.

[Béryl]

Oui, c'est moi qui ai édité ton poste.
Sur le site monde informatique, si tu scrolle trop bas et que tu affiche une partie de l'article suivant, l'url change.
Si tu as fait comme moi (pour prévenir les anciens collègues), tu as copié collé le mauvais

Oh pinaize, merci Brebiou, j'avais pas fait gaffe en effet. Pénibles ces sites qui décident pour toi...

Tout ceci m'éloigne de la passion de la technique qui m'anime. Je vais finir par me reconvertir dans l'élevage de chèvres.

Oui j'ai le même sentiment. Comme la moindre panne sur ta bagnole ou ta machine à laver où il faut "changer la carte". Certains me charrient un peu au boulot quand je sors le fer à souder. J'ai horreur de jeter sans avoir essayé de réparer.
Dernièrement, une passerelle AS-i/Profibus pour une capa de filtrage HS. C'est reparti pour 20 ans !