В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

В общей сложности сторонние исследователи безопасности обнаружили три уязвимости.
Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе.
Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования.
В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке.
Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.  

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В линейке SCADA-систем Schneider Electric обнаружены опасные бреши, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Не прошло и… пяти лет. Игра DayZ выходит из раннего доступа 13 декабря - 10.12.2018: STFW.Ru: Разработчики из Bohemia Interactive сообщили, что один из игровых долгостроев – DayZ –


•  Финансовому директору Huawei грозит до 30 лет тюремного заключения за мошенничество, а Китай предупреждает о «серьёзных последствиях» - 10.12.2018: STFW.Ru: Как сообщалось ранее, Канада арестовала главного финансового директора


•  Смартфон Honor View 20 получил экран с круглым отверстием, 48-мегапиксельную камеру и «ускоритель» интернет-соединения Link Turbo - 10.12.2018: STFW.Ru: Компания Honor (принадлежит Huawei) провела сегодня в Китае пресс-конференцию, где


•  Япония запретила госзакупки китайских Huawei и ZTE (Ранее китайских гигантов обвинили в кибершпионаже) - 10.12.2018: STFW.Ru: Власти Японии решили исключить продукцию китайских компаний Huawei Technologies Co. и


•  Россия вышла на второе место в мире по продажам оружия - 10.12.2018: STFW.Ru: Стокгольмский международный институт исследования проблем мира (СИПРИ)


•  "Они ничего не забыли и ничему не научились". Что хотел сказать Чубайс, обвинивший россиян в неблагодарности к олигархам? - 10.12.2018: STFW.Ru: Инфантильный и неблагодарный российский народ упорно не хочет сказать