Для продуктов Siemens Simatic PC7, WinCC и TIA Portal выпущены обновления безопасности. В популярных компонентах АСУ ТП, таких как средства разработки и HMI было устранено более десятка уязвимостей самого разного толка: от небезопасного хранения паролей и переполнений буфера до возможности создания "закладок" в файлах проектов SCADA.
Приятно, что обновления практически полностью ориентированы на устранение недочетов, обнаруженных командой SCADA StrangeLoveэкспертами Positive Technologies.
Ходят слухи, что эти уязвимости ICS будут подробно обсуждаться на грядущих Infiltrate ( http://infiltratecon.com/speakers.html ) и Positive Hack Days ( http://phdays.ru/press/news/16155/ ).
Напоминаю, что в открытом доступе опубликованы WinCC Security Hardening Guides, которые могут использоваться в качестве технических стандартов безопасности для конфигурации систем или как контрольные списки для аудитов безопасности. Найти их можно тут: http://www.securitylab.ru/analytics/436600.php
Среди отметившихся: Gleb Gritsai, Sergey Bobrov, Roman Ilin, Artem Chaykin, Timur Yunusov, Ilya Karpov, Alexey Osipov, Sergey Gordeychik, Dmitry Nagibin.
PS. Недавно прислали картинку. IMHO - никакого сходства!
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
