Positive Technologies помогает General Electric защитить системы водоснабжения и ЛЭП

23 янв 2017 10:40 #51500 от ICT
Positive Technologies объявила о том, что эксперт компании Илья Карпов обнаружил уязвимости в программном обеспечении GE Digital, предназначенном для автоматизации производства в энергетике, водоснабжении, нефтегазовой и пищевой промышленности, автомобилестроении и в других сферах. Как рассказали CNews в компании, эксплуатация этих недостатков может привести к нарушению технологических процессов на тысячах предприятиях по всему миру. Уязвимость CVE-2016-9360, получившая оценку 6,4 балла по шкале CVSS v3, позволяет злоумышленнику локально перехватить пароли пользователей при наличии доступа к авторизованной сессии. Слабо защищены пароли пользователей в таких продуктах General Electric, как Proficy HMI/SCADA iFIX 5.8 SIM 13, Proficy HMI/SCADA CIMPLICITY 9.0, Proficy Historian 6.0 и в их предыдущих версиях. Еще одна обнаруженная брешь с оценкой 6.8 по шкале CVSS v3 дает возможность нарушителю или вредоносному приложению, имеющих локальный доступ, с помощью несложных манипуляций заполучить пароли к базам с производственными данными. Этому недостатку защищенности подвержена система iFIX 5.8 (Build 8255) и более ранние сборки. Третья уязвимость, найденная экспертом Positive Technologies (в Proficy Historian Administrator5.0.195.0), получившая оценку 3.3, позволяет локальному атакующему блокировать работу приложения для авторизации в базе данных реального времени, что может приводить к сбоям при чтении и записи исторической информации и неработоспособности базы данных. Также во всех трех системах исследователем Positive Technologies был обнаружен критический недостаток механизма безопасности, связанный с использованием стандартных паролей для авторизации доступа по сети, что позволяет удаленно получить доступ к управлению производственным процессом. Для устранения указанных уязвимостей необходимо обновить Proficy HMI/SCADA iFIX до версии 5.8 SIM 14, Proficy HMI/SCADA CIMPLICITY — до версии 9.5, а Proficy Historian — до версии 7.0. «Наличие паролей пользователей в открытом виде чревато перехватом контроля над SCADA-системой, — сказал руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Штатно авторизовавшись в системе, атакующий может достаточно глубоко влиять на технологический процесс, что грозит не только экономическими потерями, но и поломкой оборудования, авариями. В случае получения пароля к базам данных, злоумышленник или «зловред» смогут нелегитимно ее модифицировать, что создает опасность возникновения различных нештатных ситуаций и потери исторических данных, без которых трудно расследовать причины аварии или каких-то изменений в системе». Для обнаружения уязвимостей и выявления киберинцидентов в АСУ ТП (SCADA) компания PositiveTechnologies предлагает различные продукты, учитывающие особенности промышленных протоколов, — PT ISIM, MaxPatrol 8 и MaxPatrol SIEM. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Schneider Electric и Positive Technologies обеспечат защиту «умных месторождений»16.96Среда, 13 марта 2019
    Positive Technologies и «Прософт Системы» повысят кибербезопасность электроэнергетики и нефтегаза15.33Среда, 28 июня 2017
    Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений15.02Вторник, 20 июня 2017
    Positive Technologies выпустила новую версию системы сбора и анализа событий ИБ MaxPatrol SIEM14.87Пятница, 29 апреля 2016
    Positive Technologies сообщила о запуске коммерческой версии системы анализа трафика и сетевого расследования инцидентов14.71Четверг, 14 июня 2018
    Антивирусная защита: МТС помогает защитить смартфоны от вирусов13.65Четверг, 15 января 2015
    General Electric И «Роснефть» создали СП для разработки цифровых технологий в России13.58Пятница, 23 июня 2017
    У системы водоснабжения Саратова появится цифровой двойник13.28Пятница, 05 февраля 2021
    Axenix помогает Systeme Electric локализовать ERP-систему12.44Среда, 02 ноября 2022
    ИТ-системы cети АЗС General Fueller перенесены в облако 1cloud.ru12.08Вторник, 24 марта 2020

    Мы в соц. сетях