Исследователи обнаружили критическую уязвимость в ПО для ветрогенераторов

Исследователи обнаружили критическую уязвимость в ПО для ветрогенераторов

Производитель уже выпустил исправление безопасности, однако для его установки необходимо иметь локальный доступ.

Как сообщают исследователи безопасности из ICS-CERT, им удалось обнаружить критическую уязвимость в программном обеспечении для ветроэлектрических установок (ВЭУ), широко используемых ветряными электростанциями по всей территории США. По словам экспертов, опасность бреши усугубляется тем, что многие ВЭУ в настоящий момент подключены к интернету, что ставит их под угрозу компрометации со стороны злоумышленников.

Стоит отметить, что брешь затрагивает операционную систему, управляющую установками производства компании XZERES, клиенты которой находятся в США, Великобритании, Италии, Японии, Вьетнаме и т.д. Эксплуатация уязвимости позволяет удаленно скомпрометировать систему и выключить все системы, подключенные к целевой ВЭУ. В ICS-CERT отметили, что соответствующие проверки проводились только в отношении модели 442SR.

Кроме того, исследователи подчеркивают, что несмотря на отсутствие готовых эксплоитов в открытом доступе, его написание не потребует значительных усилий. Производитель уже выпустил исправление безопасности, однако для его установки необходимо иметь локальный доступ. 

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден.