Железный сайт

Коллектив исследователей Уральского Центра Систем Безопасности нашли критическую уязвимость в шифровальном алгоритме паролей в известной SCADA-системе под названием RSView32. Ее разработчиком является компания Rockwell Automation (США), мировой лидер в сфере производства средств по автоматизации.

Система RSView32 представляет собой интегрированное ПО, предназначенное для сбора данных, управления техпроцессами и устройствами, а также для оперативного контроля. RSView32 сейчас распространена в различных промышленных областях. Это может быть конвейерное производство, автоматизация важных ответственных объектов, к примеру, в нефтяной и газовой сферах.

Уязвимость, которую обнаружили специалисты УЦСБ, давала злоумышленнику возможность  обхода парольной защиты RSView32 v. 7.60.00, а также более старших. При использовании этой уязвимости злоумышленники вполне могли проникнуть в SCADA-систему и выполнить несанкционированные изменения в техпроцессе. Это вполне могло привести к аварийным ситуациям.

После выявления уязвимости специалисты УЦСБ отправили производителю детальное описание с примером программы, которая показывает уязвимость. На данный момент Rockwell Automation уже представили обновление RSView32, которое устраняет уязвимость. Уведомление об этом было выпущено на сайте компании.

Понравилась новость? Поделись с друзьями!