You are hereГруппы / Безопасность / В SCADA-системах обнаружены новые уязвимости

В SCADA-системах обнаружены новые уязвимости


By yuliya - Posted on 23 января 2012

Картинка: 
SCADA,  уязвимость,  Metasploit,  конференция

О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.

В ходе конференции по информационной безопасности S4 (SCADA Security Scientific Symposium), прошедшей в США 17-19 января текущего года, IT-специалисты из проекта Basecamp раскрыли данные о ряде уязвимостей в SCADA-системах. Среди прочего, эксперты обнародовали ряд брешей, позволяющих потенциальному злоумышленнику получить доступ к важным данным, а также провести DDOS-атаку.

Напомним, что SCADA-системы предназначены для автоматизации и контроля над крупными промышленными объектами критической инфраструктуры, такими как электростанции, водонапорные станции и т.п. Среди уязвимых систем участники Basecamp отметили Rockwell Automation ControlLogix, Control Microsystems SCADAPack, General Electric D20ME, Koyo / Direct LOGIC H4-ES, а также MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032.

Кроме того, эксперты утверждают, что большинство обнародованных уязвимостей уже добавлены в базу программного продукта Metasploit. По их мнению, это даст производителям дополнительный стимул для быстрого устранения брешей.

«В течение длительного периода SCADA-системы находились вне поля зрения хакеров, представляя собой безопасное убежище. Однако в последнее время многие IT-специалисты обращают особое внимание этому программному обеспечению и находят множество уязвимостей. Десятки брешей были найдены на протяжении нескольких месяцев и это стало шоком как для производителей так и для промышленного сектора, который оказался совершенно неготовым к такому повороту событий», - сказал один из участников Basecamp Рубен Сантамарта (Ruben Santamarta).

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 60 гостей.

Последние комментарии