США сообщают об уязвимостях в китайских SCADA

21.06.2011

Вернуться к списку новостей Министерство внутренней безопасности США предупреждает об уязвимостях в китайском промышленном программном обеспечении, которые могут послужить причиной взломов заводов и электростанций.

Уязвимости, похожие на те, от которых пострадала Siemens в Иране, связаны со SCADA-системами Sunway ForceControl 6.1 и pNetPower Version 6, которые используются для осуществления контроля за работой систем на заводах, электростанциях и других предприятиях.

Консультанты The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) предупреждают, что уязвимости могут дать хакерам возможность выполнить атаку типа отказ в обслуживании или выполнить произвольный код.

Программное обеспечение в основном используется в Китае, но также и в Европе, Америке, Азии и Африке. До сих пор не известно о попытках использовать уязвимости для реального взлома – реального эксплоита пока нет и атакующим необходим высокий уровень квалификации для проведения атаки.

Проблема была обнаружена Диллоном Бересфордом из NSS Labs.


Источник

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними