Железный сайт

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Главная Новости софта Исправлена уязвимость в SCADA-системе
Исправлена уязвимость в SCADA-системе
Рейтинг пользователей: / 0
ХудшийЛучший 
Автор: Алексей Курбатов   
22.05.2015 10:24

Коллектив исследователей Уральского Центра Систем Безопасности нашли критическую уязвимость в шифровальном алгоритме паролей в известной SCADA-системе под названием RSView32. Ее разработчиком является компания Rockwell Automation (США), мировой лидер в сфере производства средств по автоматизации.

Исправлена уязвимость в SCADA-системе

Система RSView32 представляет собой интегрированное ПО, предназначенное для сбора данных, управления техпроцессами и устройствами, а также для оперативного контроля. RSView32 сейчас распространена в различных промышленных областях. Это может быть конвейерное производство, автоматизация важных ответственных объектов, к примеру, в нефтяной и газовой сферах.

Уязвимость, которую обнаружили специалисты УЦСБ, давала злоумышленнику возможность  обхода парольной защиты RSView32 v. 7.60.00, а также более старших. При использовании этой уязвимости злоумышленники вполне могли проникнуть в SCADA-систему и выполнить несанкционированные изменения в техпроцессе. Это вполне могло привести к аварийным ситуациям.

После выявления уязвимости специалисты УЦСБ отправили производителю детальное описание с примером программы, которая показывает уязвимость. На данный момент Rockwell Automation уже представили обновление RSView32, которое устраняет уязвимость. Уведомление об этом было выпущено на сайте компании.

Понравилась новость? Поделись с друзьями!

Обновлено 22.05.2015 10:26
 

Добавить комментарий


Защитный код
Обновить

Заметили ошибку в тексте?

Сообщите админу - выделите текст с ошибкой и нажмите Shift+Enter.
Спасибо!

Подписка на новости сайта


Ваше имя или ник:

Ваш email:

Авторизация

Популярные статьи