#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Positive Technologies помогла устранить уязвимости в решении Inductive Automation Ignition

23 март 2015 16:20 #11826 от ICT
ICT создал тему: Positive Technologies помогла устранить уязвимости в решении Inductive Automation Ignition
Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору паролей и повышению привилегий в системе. Проблемы безопасности были обнаружены экспертами Positive Technologies во время анализа защищенности АСУ ТП. В исследовании участвовали Евгений Дружинин, Алексей Осипов и Илья Карпов, сообщили CNews в компании Positive Technologies. Кроссплатформенный инструмент Ignition используется для автоматизации систем управления производственными процессами химических заводов, электростанций и других критически важных объектов. Среди найденных исследователями уязвимостей: возможность обхода механизма защиты от подбора паролей к учетным записям — злоумышленник может обойти механизм защиты от атак с использованием подбора, сбросив идентификатор сессии в HTTP-запросе; «неубиваемые» после выхода пользователя из системы сессии («повышение привилегий») — уязвимость позволяет злоумышленникам осуществить атаку повторного воспроизведения в контексте данного пользователя; хранение аутентификационных данных сервера OPC в незашифрованном виде; а также отображение конфиденциальной информации в предупреждениях или сообщениях об ошибке (могут указывать на расположение файла, вызвавшего необрабатываемое исключение). Вдобавок была обнаружена проблема безопасности, которая позволяет изменять JNLP-файлы и заставляет пользователей загружать произвольные Java-апплеты. Уязвимостям подвержена платформа Inductive Automation Ignition 7.7.3 и более ранние версии. В Positive Technologies рекомендуют установить последнюю версию приложения. Все необходимые проверки на наличие недостатков безопасности, выявленных в программном обеспечении Inductive Automation Ignition, добавлены в базу знаний системы контроля защищенности и соответствия стандартам MaxPatrol. Часть этих проблем безопасности обнаруживается эвристическими механизмами MaxPatrol и без обновления базы знаний, указали в компании. Как отмечается, Positive Technologies регулярно проводит анализ защищенности продуктов, используемых в различных АСУ ТП. Компания сотрудничает с такими производителями систем управления, как Honeywell, Siemens, Schneider Electric и Invensys. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies помогла устранить опасные уязвимости в ПО SafenSoft для защиты банкоматов32.37Четверг, 23 августа 2018
    Positive Technologies помогла устранить уязвимости в системе управления производственными процессами B&R APROL32.04Четверг, 30 мая 2019
    Positive Technologies помогла устранить ряд уязвимостей в Siemens Simatic Step 726.35Четверг, 19 марта 2015
    Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов23.43Пятница, 05 октября 2018
    Positive Technologies: уязвимости в тренде18.33Среда, 15 февраля 2023
    Эксперты Positive Technologies обнаружили уязвимости в решениях SAP17.93Понедельник, 24 апреля 2017
    Positive Technologies выявила множественные уязвимости в продуктах SAP17.93Среда, 04 октября 2017
    Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann17.93Пятница, 27 апреля 2018
    В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies17.93Пятница, 10 августа 2018
    Positive Technologies обнаружила уязвимости в ПО Siemens для построения АСУ ТП в энергетике17.74Понедельник, 26 декабря 2016

    Мы в соц. сетях