RSView32 контролирует работу автоматизированных процессов в промышленном оборудовании по всему миру.
Специалисты компании Rockwell Automation исправили уязвимость в программном интерфейсе «человек-машина» RSView32. Согласно экмпертам ICS-CERT, брешь затрагивает версию продукта 7.60.00 и более ранние версии. Злоумышленник мог проэксплуатировать данную уязвимость для получения доступа к пользовательским паролям.
RSView32 – это интерфейс «человек-машина», который контролирует работу автоматизированных процессов в промышленном оборудовании (включая и то, которое относится к энергетике и водоснабжению) по всему миру. Интерфейс «человек-машина» - инженерное решение, обеспечивающее взаимодействие человека-оператора с управляемыми им машинами.
Согласно ICS–CERT, уязвимым является устаревший алгоритм шифрования, который используется для защиты задаваемых пользователем логинов в паролях конкретного файла. Устаревший алгоритм позволяет осуществить несанкционированную расшифровку благодаря чему атакующий может раскрыть задаваемые пользователем пароли.
ИБ-специалисты отметили, что злоумышленнику необходим локальный доступ к файлу, где хранятся пароли для RSView32. В ходе кибератаки преступнику также требуется задействовать реверс-инжиниринг и социальную инженерию.