Das US-Sicherheitsunternehmen Core Security hat eine kritische Sicherheitslücke in der Software Suitelink entdeckt, die unter anderem zur Automatisierung von Vorgängen in Kraftwerken, Ölraffinerien und industriellen Fertigungsanlagen zum Einsatz kommt. Angreifer könnten aus der Ferne einen Absturz provozieren, so die Sicherheitsforscher.
Laut einem Bericht des Wissenschaftsmagazins New Scientist besteht die Möglichkeit, dass Angreifer ein übergroßes Datenpaket per Internet an einen bestimmten Netzwerkport eines Computers senden, um die Software funktionsunfähig zu machen. Ein erfolgreicher Angriff kann laut Core Security sogar zum Ausfall eines Kraftwerks führen.
Suitelink-Entwickler Wonderware hat bereits einen Patch für die Schwachstelle veröffentlicht. Allerdings wollte Core Security nicht ausschließen, dass die Software weitere Sicherheitslecks enthält.
