Вышли патчи устраняющие слабые места в системе промышленного управления Sunway ForceControl Technology. Бреши могут быть удаленно использованы злоумышленниками

Команда реагирования на чрезвычайные ситуации в системах промышленного контроля США (ICS-CERT) в 16 июня опубликовала следующее предупреждение. В программном обеспечении систем промышленного контроля, разработанных в Китае и во всем мире, нашли два слабых места, которыми могут удаленно воспользоваться злоумышленники.

 

Эти бреши были найдены в двух продуктах от Sunway ForceControl Technology. Данная компания находится в Пекине и разрабатывает программное обеспечение SCADA (диспетчерский контроль и сбор данных) для разных отраслей промышленности, включая оборонную, нефтехимическую, энергетическую, водную и обрабатывающую. Продукция Sunway используется не только в Китае, но и в Европе, Азии, Америке и Африке.

 

Проблемы могут вызвать отказ в обслуживании или кода удаленной эксплуатации в ForceControl 6.1 WebServer от Sunway и в ее продукции pNetPower AngelServer. Проблемы с кодом обнаружил сотрудник NSS Labs Диллон Бересфорд. Он занимается тестированием безопасности.

Sunway выпустила патчи для своих кодов 20 мая и поблагодарила Бересфорда за его исследования. ICS-CERT сказала, что нет никаких известных эксплойтов для слабых мест, но эксперты по компьютерной безопасности рекомендуют пропатчить программное обеспечение как можно скорее.

ICS-CERT добавила что, вряд ли кто-то сможет создать последовательный код эксплойта для двух слабых мест в коде. Злоумышленник должен быть «среднего» уровня, чтобы использовать данные бреши.

Программное обеспечение SCADA попадает под все большее внимание исследователей в области безопасности, так как программное обеспечение зачастую не проходит тщательные проверки, несмотря на его использование для управления критически важных инфраструктур и производственных процессов. SCADA-системы подключены к Интернету, который открывает возможность хакерам для удаленного взлома систем.