Немецкие журналисты сообщили об обнаружении уязвимости в SCADA-системе пивоваренного завода
Выявленная брешь позволяла получить доступ к командному интерфейсу и внести в систему произвольные изменения.
Немецкие журналисты из издания Heise Security, специализирующегося на информационной безопасности, обнаружили несколько сотен уязвимых промышленных IT-систем (SCADA), подключенных к сети Интернет.
Выявленные бреши описаны как «тривиальные», однако большая часть из них позволяла специалистам подключиться к этим системам (в том числе получить доступ к командному интерфейсу) и внести произвольные изменения.
Согласно отчетной статье журналистов, в списке предприятий с уязвимым компьютерным обеспечением находилось не менее одной электростанции. Полная остановка ее работы – это позволяла обнаруженная уязвимость – способна нанести серьезный ущерб предприятию и привести к крупной аварии. Кроме того, сотрудники издания утверждают, что при желании они могли получить доступ к системам управления пивоварни, а также к системам отопления одной из немецких тюрем.
Проводить какие-либо проверки на практике журналисты сочли излишним и вместо этого, просто известили о брешах руководство этих учреждений. В то же время, подчеркивает издание, большая часть этих систем все еще доступна в Сети, несмотря на то, что исследования проводились еще в феврале 2013 года.
Ваша приватность умирает красиво, но мы можем спасти её.