Исследователи сообщили об уязвимости промышленного протокола HART

image

Теги: уязвимость, исследование, ZeroNights

Эксперты безопасности из Digital Security рассказали, как один датчик может аварийно завершить работу SCADA-системы.

В ходе своего выступления на конференции ZeroNights 2013 эксперты безопасности из компании Digital Security продемонстрировали результаты своего исследования в отношении промышленного протокола HART (Highway Addressable Remote Transducer Protocol), используемого устройствами АСУ ТП на объектах критической инфраструктуры. Авторами доклада выступили Александр Большев и Александр Малиновский.

По их словам, целью их исследования являлось проведение проверки устойчивости HART к чтению и внедрения пакетов данных в токовую петлю (инструмент передачи цифровых сообщений поверх аналоговых сигналов). Кроме того, эксперты осуществляли поиск уязвимостей в программных системах, использующих HART.

Как выяснилось, в таком ПО присутствуют бреши, позволяющие вызвать отказ в обслуживании: с помощью специально сформированного пакета HART исследователи смогли провести DoS-атаку не только на само программное обеспечение, но и на драйверы последовательных портов операционной системы.

Данная уязвимость была выявлена в системе настройки и мониторинга термодатчиков фирмы INOR – MePro 2.12.0. 


comments powered by Disqus