В SCADA-системах обнаружили опасную уязвимость

Генеральный директор компании ReVuln Луиджи Ауриемма (Luigi Auriemma) обнаружил уязвимость, эксплуатация которой может привести к переполнению буфера в системе IntegraXor компании Ecava, используемой в машинных интерфейсах (HMI) в SCADA-системах.

Сразу после получения информации об уязвимости представители команды быстрого реагирования на угрозы ICS-CERT выпустили предупреждение об опасности, которую представляет собой уязвимость. Помимо этого, они также обратились в Ecava с просьбой предоставить информацию о бреше и, в случае ее обнаружения, закрыть ее. В настоящее время представители Ecava никаких официальных комментариев не предоставили.

Программное обеспечение IntegraXor используется в SCADA-системах в 38 странах, в основном в Великобритании, США, Австралии, Польше, Канаде и Эстонии.

По словам Ауриеммы, уязвимость может стать причиной аварийного завершения работы системы IntegraXor, а также может позволить злоумышленнику удаленно выполнить вредоносный код на системе.

Сам исследователь заявляет, что он решил раскрыть информацию об уязвимости в IntegraXor, потому что она является прекрасным примером ошибки в системе, из-за которой возникает переполнение буфера в стеке.