Siemens сообщила об уязвимости в SCADA системах

image

Теги: уязвимость, SCADA, Siemens

Встроенный в SIMATIC S7-1200 центр сертификации использует единый приватный ключ для всех устройств.

Компания Siemens опубликовала уведомление безопасности, в котором сообщила об уязвимости в системе шифрования передачи данных в программируемых контроллерах SIMATIC S7-1200, которые используются при построении сетей Industrial Ethernet и PtP (Point-to-Point) соединения.

При подключении к программному интерфейсу устройства пользователь должен подтвердить, что доверяет встроенному в SIMATIC S7-1200 центру сертификации (Certificate Authority, CA), после чего устанавливается зашифрованное соединение.

Сотрудники Siemens узнали о том, что приватный ключ центра сертификации S7-1200 может быть извлечен и использован для создания новых SSL сертификатов. Злоумышленник может подделать сертификат устройства и обойти систему безопасности браузера, через который осуществлялось подключение к уязвимому продукту для проведения атаки «человек посередине».

Для устранения уязвимости производитель рекомендует обновить прошивку устройства до версии 3.x.

В своем уведомлении компания Siemens благодарит сотрудника компании Positive Technologies Дмитрия Склярова за помощь в обнаружении данной уязвимости.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430167.php


или введите имя

CAPTCHA
scada
17-09-2012 11:22:50
забавная уязвимость. в очередной раз подтверждает - лучше нормальных девов изначально нанять)))
0 |
17-09-2012 23:34:53
Нет тот ли уважаемый Дмитрий Витальевич Скляров теперь сотрудник компании Positive Technologies?!
0 |
Михайло
17-09-2012 23:43:11
Спешу донести до вашего сведения, что ПЛК не является SCADA-системой. Поправьте заголовок.
0 |