Исследователи обнаружили критическую уязвимость в ПО для ветрогенераторов
Производитель уже выпустил исправление безопасности, однако для его установки необходимо иметь локальный доступ.
Как сообщают исследователи безопасности из ICS-CERT, им удалось обнаружить критическую уязвимость в программном обеспечении для ветроэлектрических установок (ВЭУ), широко используемых ветряными электростанциями по всей территории США. По словам экспертов, опасность бреши усугубляется тем, что многие ВЭУ в настоящий момент подключены к интернету, что ставит их под угрозу компрометации со стороны злоумышленников.
Стоит отметить, что брешь затрагивает операционную систему, управляющую установками производства компании XZERES, клиенты которой находятся в США, Великобритании, Италии, Японии, Вьетнаме и т.д. Эксплуатация уязвимости позволяет удаленно скомпрометировать систему и выключить все системы, подключенные к целевой ВЭУ. В ICS-CERT отметили, что соответствующие проверки проводились только в отношении модели 442SR.
Кроме того, исследователи подчеркивают, что несмотря на отсутствие готовых эксплоитов в открытом доступе, его написание не потребует значительных усилий. Производитель уже выпустил исправление безопасности, однако для его установки необходимо иметь локальный доступ.