»сследователи сообщили об у€звимости промышленного протокола HART

image

“еги: у€звимость, исследование, ZeroNights

Ёксперты безопасности из Digital Security рассказали, как один датчик может аварийно завершить работу SCADA-системы.

¬ ходе своего выступлени€ на конференции ZeroNights 2013 эксперты безопасности из компании Digital Security продемонстрировали результаты своего исследовани€ в отношении промышленного протокола HART (Highway Addressable Remote Transducer Protocol), используемого устройствами ј—” “ѕ на объектах критической инфраструктуры. јвторами доклада выступили јлександр Ѕольшев и јлександр ћалиновский.

ѕо их словам, целью их исследовани€ €вл€лось проведение проверки устойчивости HART к чтению и внедрени€ пакетов данных в токовую петлю (инструмент передачи цифровых сообщений поверх аналоговых сигналов).  роме того, эксперты осуществл€ли поиск у€звимостей в программных системах, использующих HART.

 ак вы€снилось, в таком ѕќ присутствуют бреши, позвол€ющие вызвать отказ в обслуживании: с помощью специально сформированного пакета HART исследователи смогли провести DoS-атаку не только на само программное обеспечение, но и на драйверы последовательных портов операционной системы.

ƒанна€ у€звимость была вы€влена в системе настройки и мониторинга термодатчиков фирмы INOR – MePro 2.12.0.†


или введите им€

CAPTCHA