Немного SCADA 0-day морозным весенним утром

Немного SCADA 0-day морозным весенним утром
Недавно Siemens выстрелил дуплетом патчей для PLC линейки SIMATIC S7. Уязвимости были закрыты в "игрушечных" контроллерах S7 1200 и S7 1500.
Ряд уязвимостей был обнаружен ребятами из Positive Technologis  Yury Goltsev , Ilya Karpov Alexey Osipov Dmitry Serebryannikov  и  Alex Timorin ., подробности тут:

http://scadastrangelove.blogspot.ru/search/label/PLC

Наиболее интересными среди обнаруженных кажется  CVE-2014-2251  aka  CVE-2014-2250  позволяющая обходить авторизацию на интерфейсах управления и ряд проблем с обработкой пакетов индустриальных протоколов, устранение самой исторической из них заняло почти год .

Надо отдать должное, Siemens значительно поработал над функциями безопасности в новой линейке S7 1500, но их реализация требует некоторой "доработки напильником".
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться