SCADA-системы компании Rockwell Automation оказались уязвимыми

image

Теги: уязвимость, SCADA, УЦСБ

Эксперты Уральского центра систем безопасности выявили в системе RSView32 критическую уязвимость.

Как сообщили SecurityLab специалисты из УЦСБ (Уральский центр систем безопасности), им удалось обнаружить критическую  брешь  в алгоритме шифрования паролей SCADA-системы RSView32, которую разработала американская компания Rockwell Automation.

RSView32 широко применяется в различных отраслях промышленности для мониторинга, контроля и управления технологическими процессами. В список сфер, где применяется RSView32, входят объекты критической инфраструктуры, в частности, газовой и нефтяной промышленности.

Брешь позволяла злоумышленнику авторизоваться в SCADA-системах RSView32 версии 7.60.00 (CPR9 SR4) и более поздних. Обход парольной защиты давал возможность вносить любые изменения в технологический процесс, что могло привести к созданию аварийной ситуации.

Выявив брешь, специалисты УЦСБ сообщили о ней производителю, а также предоставили описание уязвимости и пример ее эксплуатации. Rockwell Automation выпустила обновления для систем RSView32, которые устраняют брешь.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.