IT-специалист из Google обнаружил уязвимость в SCADA-системах Siemens

image

Теги: уязвимость, SCADA-системы, Siemens, Google

Обнаруженная в SCADA-системах Siemens уязвимость позволяет злоумышленникам получить удаленный доступ к системе.

Как сообщает xs-sniper, представитель Google Билли Райос (Billy Rios) обнаружил уязвимость в SCADA-системах Siemens, которая используется для управления критически важными объектами инфраструктуры по всему миру.

Уязвимость была обнаружена еще в мае, и IT-специалист сообщил о ней представителям компании Siemens. Однако они отрицали ее существование в прессе, заявив, что никаких проблем, связанных с обходом механизмов аутентификации нет.

После таких заявлений со стороны Siemens исследователь назвал отрицание наличия бреши «прямой ложью со стороны производителя».

Одним из основных недостатков системы было выделено использование стандартного административного пароля для служб интернета, виртуальных сетевых вычислений (VNC) и Telnet-соединений. Пароль (100) и логин (Administrator) задаются производителем по умолчанию. При этом служба VNC даже не запрашивает логин. Достаточно знать пароль 100 для того, чтобы получить привилегированный доступ. В том случае, если администратор не изменил данные аутентификации, злоумышленник может легко получить доступ к службе. По мнению Райоса, именно эта брешь позволила злоумышленникам скомпрометировать SCADA-систему Южного Хьюстона в прошлом месяце.

Помимо этого, если администратор не провел процедуру изменения пароля должным образом, то это также могло подвергнуть систему опасности. Дело в том, что изменение пароля для web-интерфейса не влияло на учетные данные в службе VNC. Райос отметил, что если вводимый пользовательский пароль содержал специальные символы, то он автоматически изменялся обратно на «100».

Однако наиболее опасной проблемой исследователь считал предсказуемость сеансовых маркеров, которые используются интерфейсом SIMATIC Web Machine Interface. В результате этого, нападающий мог сгенерировать сессию маркеров и использовать их для входа в систему, не вводя учетные данные.

В настоящий момент представители компании Siemens никак не прокомментировали заявления Райоса.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
6ES5511
26-12-2011 17:32:38
Неудивительно, ведь весь сименсовский софт занимает категории "говно" и "монструозное говно".
0 |
Гость
26-12-2011 18:05:17
И самое страшное, что это г... вовсю продавливают и на наших заводах.
0 |
6ES5511
26-12-2011 18:24:03
Это потому, что Сименс уже сто лет чувствует себя как рыба в воде в российских коррупционных схемах.
0 |