Исследователь Positive Technologies обнаружил уязвимость в системе мониторинга дата-центров

31 янв 2017 17:20 #52016 от ICT
Эксперт Positive Technologies Илья Карпов выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для мониторинга физической инфраструктуры в центрах обработки данных. Как рассказали CNews в компании, с помощью данного продукта банки, медиакорпорации, производители микросхем, страховщики, медицинские центры и компании других отраслей контролируют работу своих ЦОДов. Обнаруженная уязвимость получила оценку 7.6 по шкале CVSS v3. Высокий уровень опасности связан с возможностью удаленно получить доступ к чувствительной информации, содержащейся в системах жизнеобеспечения дата-центра, подключенных к StruxureWare Data Center Expert. Атакующий может считать пароли из оперативной памяти этой платформы на стороне клиента, куда они попадают в незашифрованном виде. «Используя данную брешь, злоумышленник может проникнуть во внутреннюю сеть дата-центра, заполучить конфиденциальную информацию или устроить аварию, — сказал руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Платформы управления инфраструктурой дата-центра (Data Center Infrastructure Management, DCIM) позволяют контролировать всю хозяйственную деятельность дата-центра, поэтому такая уязвимость ставит под угрозу работоспособность критически-важного оборудования ЦОДА: систем видеонаблюдения и пожаротушения, генераторов, переключателей, насосных станций, блоков управления двигателями, источников бесперебойного питания, прецизионных систем охлаждения». Для устранения уязвимости производитель советует обновить StruxureWare Data Center Expert до версии 7.4. В 2013 и 2014 гг. эксперты Positive Technologies выявляли недостатки безопасности в ПО для построения SCADA-систем Schneider Electric Wonderware Information Server. На международном форуме по практической безопасности Positive Hack Days IV участники конкурса Critical Infrastructure Attack обнаружили ряд уязвимостей в системах Schneider Electric. Кроме того, в 2015 г. Илья Карпов выявил проблему хранения паролей в открытом виде в InTouch Machine Edition 2014. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Эксперт Positive Technologies обнаружил уязвимость в защитном ПО «Лаборатории Касперского»24.88Четверг, 13 июля 2017
    Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB18.43Среда, 29 июня 2016
    Positive Technologies обнаружила опасную уязвимость в Cisco ACS18.02Четверг, 07 июня 2018
    Positive Technologies выявила серьезную уязвимость в LTE-модемах Huawei17.83Среда, 16 сентября 2015
    Эксперт Positive Technologies выявил уязвимость нулевого дня в ОС Windows17.83Вторник, 16 мая 2017
    Intel устранила найденную экспертами Positive Technologies уязвимость17.83Четверг, 23 ноября 2017
    Эксперт Positive Technologies нашел опасную уязвимость в защите McAfee для банкоматов17.46Четверг, 22 декабря 2016
    Специалист Positive Technologies устранил уязвимость в ядре Linux, существовавшую более 7 лет17.46Четверг, 16 марта 2017
    Positive Technologies представила технологическую платформу для построения центров «ГосСОПКА»17.18Среда, 25 апреля 2018
    Positive Technologies нашла уязвимости в системе защиты от пиратства17.18Среда, 21 марта 2018

    Мы в соц. сетях