Onderzoekers hebben een ernstig beveiligingslek in de Multilin-software van General Electric ontdekt waardoor een aanvaller een deel van het elektriciteitsnetwerk zou kunnen uitschakelen. Dat laten onderzoekers tijdens de komende Black Hat-conferentie zien.

Via informatie die op het web werd gevonden ontwikkelden de onderzoekers een model om een stroomvoorziening te analyseren en aan te vallen. Daarbij ontdekten ze een ernstig beveiligingslek in de Multilin-software van General Electric die wereldwijd in energiecentrales wordt gebruikt. De onderzoekers wisten de door GE zelfontworpen encryptie helemaal te kraken.

In het ergste geval zou een aanvaller sectoren van het elektriciteitsnet kunnen afsluiten. GE heeft inmiddels voor vijf van de zes kwetsbare producten firmware-updates uitgebracht. De patch voor het zesde model zal binnenkort verschijnen.

Alles bij de bron; Security