Исправлена уязвимость в интерфейсе «человек-машина» RSView32

image

Теги: Интерфейс человек-машина, уязвимость, пароль

RSView32 контролирует работу автоматизированных процессов в промышленном оборудовании по всему миру.

Специалисты компании Rockwell Automation исправили уязвимость в программном интерфейсе «человек-машина» RSView32. Согласно экмпертам ICS-CERT, брешь  затрагивает  версию продукта 7.60.00 и более ранние версии. Злоумышленник мог проэксплуатировать данную уязвимость для получения доступа к пользовательским паролям.

RSView32 – это интерфейс «человек-машина», который контролирует работу автоматизированных процессов в промышленном оборудовании (включая и то, которое относится к энергетике и водоснабжению) по всему миру. Интерфейс «человек-машина» - инженерное решение, обеспечивающее взаимодействие человека-оператора с управляемыми им машинами.

Согласно ICS–CERT, уязвимым является устаревший алгоритм шифрования, который используется для защиты задаваемых пользователем логинов в паролях конкретного файла. Устаревший алгоритм позволяет осуществить несанкционированную расшифровку благодаря чему атакующий может раскрыть задаваемые пользователем пароли.

ИБ-специалисты отметили, что злоумышленнику необходим локальный доступ к файлу, где хранятся пароли для RSView32. В ходе кибератаки преступнику также требуется задействовать реверс-инжиниринг и социальную инженерию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.