40 секунд от Shodan до насосной станции: VNC без аутентификации на Wonderware InTouch открыл прямой доступ к HMI водоочистных сооружений — nmap -p 5900-5910 --script vnc-info, затем vncviewer, и физический процесс под контролем.На реальном пентесте три...
VNC без аутентификации в промышленных системах: от разведки Shodan до контроля HMI
Источник: codeby.net