You are hereГруппы / Безопасность / Поисковой сайт раскрывает уязвимости
Поисковой сайт раскрывает уязвимости
Поисковый сайт, индексирующий сайты и другие подключенные к Интернету устройства, помогает хакерам в поиске промышленных систем контроля, уязвимых к взлому, докладывает US Computer Emergency Readiness Team.
Сайт Shodan позволяет упростить поиск выставленных в Интернет SCADA-систем, систем контроля и сбора данных, используемых в промышленности. "Белый" хакер Роберт Грэхем из Errata Security объясняет, что поисковик может быть использован так же для поиска систем с известными уязвимостями.
"Эти системы могут быть доступны из Интернета и такие инструменты как Shodan значительно сокращают время на их поиск", - говорят представители US CERT. В своем Advisory, опубликованном вчера, команда по безопасности дает простые рекомендации по усилению надежности таких компьютерных сетей или рабочих станций. В частности рекомендуется располагать системы контроля за файрволом и в изолированной от основной части сети, использовать Virtual Private Network для доступа, удалять или выключать все дефолтные аккаунты, внедрять политику безопасности в отношении аккаунтов для предотвращения брут-форс атак, использовать сложные пароли и т.п.
© xakep.ru
Похожие материалы
- Microsoft выпустила 13 новых патчей
- Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности
- Эксперты прогнозируют рост хакерских атак на SCADA-системы
- ФБР: хакеры не причастны к взлому SCADA-систем на американской ГЭС
- В SCADA-системах различных производителей обнаружены уязвимости нулевого дня
Отправить комментарий