Эксперты Уральского центра систем безопасности выявили в системе RSView32 критическую уязвимость.
Как сообщили SecurityLab специалисты из УЦСБ (Уральский центр систем безопасности), им удалось обнаружить критическую брешь в алгоритме шифрования паролей SCADA-системы RSView32, которую разработала американская компания Rockwell Automation.
RSView32 широко применяется в различных отраслях промышленности для мониторинга, контроля и управления технологическими процессами. В список сфер, где применяется RSView32, входят объекты критической инфраструктуры, в частности, газовой и нефтяной промышленности.
Брешь позволяла злоумышленнику авторизоваться в SCADA-системах RSView32 версии 7.60.00 (CPR9 SR4) и более поздних. Обход парольной защиты давал возможность вносить любые изменения в технологический процесс, что могло привести к созданию аварийной ситуации.
Выявив брешь, специалисты УЦСБ сообщили о ней производителю, а также предоставили описание уязвимости и пример ее эксплуатации. Rockwell Automation выпустила обновления для систем RSView32, которые устраняют брешь.
Одно найти легче, чем другое. Спойлер: это не темная материя