Trihedral устранила уязвимость в своем программном обеспечении для SCADA систем

Канадская компания Trihedral Engineering Ltd. выпустила исправление безопасности, устраняющее опасную уязвимость в SCADA системах производителя. Указанная брешь позволяет потенциальному злоумышленнику осуществить DoS-атаку в обход механизма аутентификации и аварийно завершить работу сервера VTScada (VTS).

VTS представляет собой программный комплекс для контроля и мониторинга SCADA систем. Последние, в свою очередь, используются для автоматизации управления энергетическими, химическими и прочими крупными предприятиями критической инфраструктуры.

В уведомлении безопасности от ICS-CERT, содержащем подробности устраненных уязвимостей, подчеркивается, что уязвимость существует из-за ошибки целочисленного переполнения памяти и может быть проэксплуатирована удаленно.

«Атакующий может спровоцировать отключение VTScada с помощью одного специально сформированного запроса не имея совершенно никаких привилегий или учетной записи в системе», - следует из отчета экспертов.

Исследователи также подчеркивают, что до момента выпуска исправлений случаи эксплуатации уязвимости зарегистрированы не были.