В очередной компьютеризированной системе контроля была обнаружена серьезная
уязвимость. В этот раз речь идет о детище компании ABB Group, предназначенном
для одной из самых критически важных сфер деятельности.
По данным аналитиков компании C4, специализирующейся на обеспечении
безопасности систем диспетчерского управления и сбора данных (SCADA), контроллер
периферийных устройств PCU-400 от ABB Group страдает от критической ошибки
переполнения буфера.
"В C4 проверили возможность использования уязвимости и выяснили, что она
вполне пригодна для выполнения вредоносного кода", - предупреждает Иден Офра в
инструкции, опубликованной в этот четверг. "Плюс к этому, хакер вполне может
взять под контроль коммуникационный сервер, внедрить в него свой код и нанести
электросети ущерб". Указанное программное обеспечение широко используется в
критически важных областях, в том числе и на электростанциях. Уязвимость
затрагивает версии 4.4, 4.5 и 4.6 этого ПО, а также, возможно, и другие. В ABB
уже выпустили патч.
Инструкция Идена Офра увидела свет после того, как возросла всеобщая
озабоченность по поводу безопасности программного обеспечения, используемого на
нефтеперерабатывающих, машиностроительных и прочих промышленных предприятиях. В
июне уже имела место ныне пропатченная
уязвимость в CitectSCADA,
допускавшая возможность инсайдерского саботажа.
C4 – не новичок в области безопасности SCADA систем. В январе эта фирма уже
предупреждала о двух уязвимостях, имевших место в продуктах компании Ge Fanuc.
После этого они были успешно пропатчены.
