SCADA-системы компании Rockwell Automation оказались уязвимыми

SCADA-системы компании Rockwell Automation оказались уязвимыми

Эксперты Уральского центра систем безопасности выявили в системе RSView32 критическую уязвимость.

Как сообщили SecurityLab специалисты из УЦСБ (Уральский центр систем безопасности), им удалось обнаружить критическую  брешь  в алгоритме шифрования паролей SCADA-системы RSView32, которую разработала американская компания Rockwell Automation.

RSView32 широко применяется в различных отраслях промышленности для мониторинга, контроля и управления технологическими процессами. В список сфер, где применяется RSView32, входят объекты критической инфраструктуры, в частности, газовой и нефтяной промышленности.

Брешь позволяла злоумышленнику авторизоваться в SCADA-системах RSView32 версии 7.60.00 (CPR9 SR4) и более поздних. Обход парольной защиты давал возможность вносить любые изменения в технологический процесс, что могло привести к созданию аварийной ситуации.

Выявив брешь, специалисты УЦСБ сообщили о ней производителю, а также предоставили описание уязвимости и пример ее эксплуатации. Rockwell Automation выпустила обновления для систем RSView32, которые устраняют брешь.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться