США предупреждает о проблемах китайского SCADA![]() Вышли патчи устраняющие слабые места в системе промышленного управления Sunway ForceControl Technology. Бреши могут быть удаленно использованы злоумышленниками![]() Команда реагирования на чрезвычайные ситуации в системах промышленного контроля США (ICS-CERT) в 16 июня опубликовала следующее предупреждение. В программном обеспечении систем промышленного контроля, разработанных в Китае и во всем мире, нашли два слабых места, которыми могут удаленно воспользоваться злоумышленники.
Эти бреши были найдены в двух продуктах от Sunway ForceControl Technology. Данная компания находится в Пекине и разрабатывает программное обеспечение SCADA (диспетчерский контроль и сбор данных) для разных отраслей промышленности, включая оборонную, нефтехимическую, энергетическую, водную и обрабатывающую. Продукция Sunway используется не только в Китае, но и в Европе, Азии, Америке и Африке.
Проблемы могут вызвать отказ в обслуживании или кода удаленной эксплуатации в ForceControl 6.1 WebServer от Sunway и в ее продукции pNetPower AngelServer. Проблемы с кодом обнаружил сотрудник NSS Labs Диллон Бересфорд. Он занимается тестированием безопасности. Sunway выпустила патчи для своих кодов 20 мая и поблагодарила Бересфорда за его исследования. ICS-CERT сказала, что нет никаких известных эксплойтов для слабых мест, но эксперты по компьютерной безопасности рекомендуют пропатчить программное обеспечение как можно скорее. ICS-CERT добавила что, вряд ли кто-то сможет создать последовательный код эксплойта для двух слабых мест в коде. Злоумышленник должен быть «среднего» уровня, чтобы использовать данные бреши.
Программное обеспечение SCADA попадает под все большее внимание исследователей в области безопасности, так как программное обеспечение зачастую не проходит тщательные проверки, несмотря на его использование для управления критически важных инфраструктур и производственных процессов. SCADA-системы подключены к Интернету, который открывает возможность хакерам для удаленного взлома систем.
Другие материалы по теме: http://www.infoworld.com/d/security/us-warns-problems-in-chinese-scada-software-544 Комментарии: |
ПопулярноеПресс-релизыКомментарии
ЧТО ТО Я НЕ НАШЛА В ЖЖ ПЕРЕЕЗДА С Я.РУ(ПЕРЕЕЗД ЗАПУЩЕН),ни постов,ни фото,ни ви
закрыли б вообще это говносеть.
Хотя сегодня доступ уже есть.
Самое классное это две симкарты и отличного качества экран. Цена приемлемая
Глава google русский. :|
Фонд перспективных исследований собирается делать это:
http://aleksstreltsov12.narod.ru/MeP
Мы в соцсетях |