Core Security: Промышленные предприятия уязвимы для хакерских атак

image

Отправив системе, использующей сервис SuiteLink, сформированный особым образом пакет данных, злоумышленник теоретически может спровоцировать сбой. В случае, когда речь идет о стратегических предприятиях, таких, например, как электростанции, последствия нападения могут быть самыми непредсказуемыми.

Компания Core Security выявила брешь в программном обеспечении фирмы Wonderware, широко применяющемся на промышленных предприятиях по всему миру.

Фирма Wonderware, входящая в холдинг Invensys, на сегодняшний день является одним из крупнейших разработчиков программных продуктов для автоматизации деятельности предприятий. Решения Wonderware используют приблизительно 100 тысяч заводов и организаций по всему миру, в том числе, нефтегазодобывающие предприятия, автопроизводители, металлургические компании и пр.

Обнаруженная специалистами Core Security проблема, как сообщается, связана с реализацией протокола SuiteLink, специально разработанного фирмой Wonderware для быстродействующих промышленных систем. Протокол обеспечивает высокую целостность данных и хорошую производительность.

Отправив системе, использующей сервис SuiteLink (slssvc.exe), сформированный особым образом пакет данных, злоумышленник теоретически может спровоцировать сбой. В случае, когда речь идет о стратегических предприятиях, таких, например, как электростанции, последствия нападения могут быть самыми непредсказуемыми.

Несмотря на то, что компания Wonderware уже выпустила обновление для устранения ошибки, существует вероятность наличия других похожих проблем. Эксперты Core Security продолжают изучать ситуацию.


или введите имя

CAPTCHA
1
20-05-2008 10:53:48
А как злоумышенник сможет отправить "сформированный особым образом пакет данных" в сеть, никак не связанную с внешним миром? Телепатически?
0 |
20-05-2008 11:37:39
Да, со спутника волновы вирусы муравьи телепортаються и загружают пакеты данных =)
0 |
20-05-2008 13:18:00
Многие предприятия имеют распределённую инфраструктуру, причём иногда _СИЛЬНО_ распределённую. При этом часто денег на выделенные каналы связи (ADSL back-to-back, оптоволокно...) не выделяется и части инфраструктуры соединяются через интернет. Если админ/разработчик не имеет достаточной квалификации для настройки openVPN - пожалуйста, комп со SCADA-системой торчит в интернет(это как голой жопой в гейклуб примерно). На достаточно крупных предприятиях, промышленная сеть может быть соединена с общезаводской(при Сталине за такое бы расстреляли), а общезаводская - мини-интернет с зоопарком вирусов и кучей внутренних сайтов и прочими атрибутами. Далее, даже в правильно изолированных и выделенных пром. сетях бывают как свободные(не залитые эпоксидкой) порты в свичах, так и разные "экспериментаторы" с идеями по ускорению сетевого обмена. В общем, вариантов много.
0 |
20-05-2008 13:21:03
И это, мну хотеть PoC или чё-нибудь кроме слов!
0 |
1
20-05-2008 19:33:36
И это, мну хотеть PoC или чё-нибудь кроме слов! Крепкого орешка 4 пересмотрал?Перебьешься
0 |
21-05-2008 12:48:16
Тогда новость - писдёшшь. А по поводу Крепкого Орешка - его и без вирусов устроить как нефик делать. Всё держится на доверии к специалисту - отсюда такие зарплаты в промавтоматике.
0 |
1
21-05-2008 09:02:07
Эта чтож за квалификация у админа если он не может настроить openVPN
0 |
21-05-2008 12:49:17
"Администратор Windows систем". Однако, пыль в глаза пускают великолепно.
0 |
1
20-05-2008 19:32:08
никак не связанную с внешним миром? Злоумышленник может там работать.Или пакет может тупо порушиться\глючно создаться.
0 |
1
20-05-2008 14:35:23
slssvc.exeискренне рад что рядом не живу.
0 |
1
20-05-2008 16:00:35
slssvc.exeЧто такое .exe? Зачем они пишут программы под wine?
0 |
1
21-05-2008 08:42:52
линукскапец++
0 |