В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

Stfw.Ru: В общей сложности сторонние исследователи безопасности обнаружили три уязвимости.
Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе.
Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования.
В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке.
Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.  

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В линейке SCADA-систем Schneider Electric обнаружены опасные бреши, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Приложение YouTube теперь масштабирует видео для дисплеев с соотношением сторон, отличным от 16:9 - 18.11.2017: STFW.Ru: В последнее время производители смартфонов всё чаще выпускают устройства с


•  Представлено мобильное приложение «Карточка киевлянина»: с мессенджером и четырьмя функциональными модулями - 18.11.2017: STFW.Ru: 16 ноября в рамках проведения всемирной конференции Smart City Expo World Congress 2017 (SCEWC)


•  Xiaomi начнёт официальные продажи смартфона Mi Mix 2 в Украине по цене 14 999 грн - 18.11.2017: STFW.Ru: Компания Xiaomi сообщила о начале официальных поставок в Украину смартфона Mi Mix


•  Samsung продолжит использовать тепловые трубки в смартфонах в 2018 году, а с 2019 может перейти на испарительные камеры - 18.11.2017: STFW.Ru: Компания Samsung впервые начала использовать тепловые трубки для охлаждения


•  Monobank выпустил общедоступную версию мобильного приложения для Android-смартфонов, но закрытое бета-тестирование новых версий продолжится - 18.11.2017: STFW.Ru: Как и было обещано, сегодня мобильный банк Monobank вышел из режима


•  HTC будет продавать наборы из аксессуаров и трекеров Vive, которые позволят “перенести” реальные предметы в виртуальный мир - 18.11.2017: STFW.Ru: Компания HTC анонсировала, что скоро выпустит в свободную продажу наборы