Positive Technologies обнаружила уязвимости в SCADA-системах GE Digital

20 янв 2017 19:40 #51489 от ICT
Эксперт Positive Technologies Илья Карпов обнаружил уязвимости в программном обеспечении GE Digital, предназначенном для автоматизации производства в энергетике, водоснабжении, нефтегазовой и пищевой промышленности, автомобилестроении и в других сферах. Эксплуатация этих недостатков может привести к нарушению технологических процессов на тысячах предприятиях по всему миру, сообщили CNews в Positive Technologies. Уязвимость CVE-2016-9360, получившая оценку 6,4 балла по шкале CVSS v3, позволяет злоумышленнику локально перехватить пароли пользователей при наличии доступа к авторизованной сессии. Слабо защищены пароли пользователей в таких продуктах General Electric, как Proficy HMI/SCADA iFIX 5.8 SIM 13, Proficy HMI/SCADA Cimplicity 9.0, Proficy Historian 6.0 и в их предыдущих версиях. Еще одна обнаруженная брешь с оценкой 6.8 по шкале CVSS v3 дает возможность нарушителю или вредоносному приложению, имеющих локальный доступ, с помощью несложных манипуляций заполучить пароли к базам с производственными данными. Этому недостатку защищенности подвержена система iFIX 5.8 (Build 8255) и более ранние сборки, указали в компании. Третья уязвимость, найденная экспертом Positive Technologies (в Proficy Historian Administrator 5.0.195.0), получившая оценку 3.3, позволяет локальному атакующему блокировать работу приложения для авторизации в базе данных реального времени, что может приводить к сбоям при чтении и записи исторической информации и неработоспособности базы данных. Также во всех трех системах исследователем Positive Technologies был обнаружен критический недостаток механизма безопасности, связанный с использованием стандартных паролей для авторизации доступа по сети, что позволяет удаленно получить доступ к управлению производственным процессом. Для устранения указанных уязвимостей необходимо обновить Proficy HMI/SCADA iFIX до версии 5.8 SIM 14, Proficy HMI/SCADA Cimplicity — до версии 9.5, а Proficy Historian — до версии 7.0. «Наличие паролей пользователей в открытом виде чревато перехватом контроля над SCADA-системой, — отметил руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Штатно авторизовавшись в системе, атакующий может достаточно глубоко влиять на технологический процесс, что грозит не только экономическими потерями, но и поломкой оборудования, авариями. В случае получения пароля к базам данных злоумышленник или “зловред” смогут нелегитимно ее модифицировать, что создает опасность возникновения различных нештатных ситуаций и потери исторических данных, без которых трудно расследовать причины аварии или каких-то изменений в системе». Для обнаружения уязвимостей и выявления киберинцидентов в АСУ ТП (SCADA) Positive Technologies предлагает различные продукты, учитывающие особенности промышленных протоколов — PT ISIM, MaxPatrol 8 и MaxPatrol SIEM. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann24.7Пятница, 27 апреля 2018
    Positive Technologies обнаружила уязвимости в ПО Siemens для построения АСУ ТП в энергетике24.44Понедельник, 26 декабря 2016
    Positive Technologies обнаружила уязвимости в популярной программе управления сетью24.18Пятница, 16 февраля 2018
    Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций24.18Вторник, 10 апреля 2018
    Positive Technologies обнаружила уязвимости в промышленных коммутаторах Phoenix Contact24.18Вторник, 12 февраля 2019
    Gartner включил Positive Technologies в отчет о системах оценки защищенности18.76Четверг, 18 декабря 2014
    Positive Technologies: уязвимости в тренде18.34Среда, 15 февраля 2023
    Positive Technologies обнаружила опасную уязвимость в Cisco ACS18.19Четверг, 07 июня 2018
    Positive Technologies обнаружила недокументированную технологию в чипах Intel18Четверг, 28 марта 2019
    Эксперты Positive Technologies обнаружили уязвимости в решениях SAP17.94Понедельник, 24 апреля 2017

    Мы в соц. сетях