В очередной компьютеризированной системе контроля была обнаружена серьезная
уязвимость. В этот раз речь идет о детище компании ABB Group, предназначенном
для одной из самых критически важных сфер деятельности.

По данным аналитиков компании C4, специализирующейся на обеспечении
безопасности систем диспетчерского управления и сбора данных (SCADA), контроллер
периферийных устройств PCU-400 от ABB Group страдает от критической ошибки
переполнения буфера.

"В C4 проверили возможность использования уязвимости и выяснили, что она
вполне пригодна для выполнения вредоносного кода", — предупреждает Иден Офра в
инструкции, опубликованной в этот четверг. "Плюс к этому, хакер вполне может
взять под контроль коммуникационный сервер, внедрить в него свой код и нанести
электросети ущерб". Указанное программное обеспечение широко используется в
критически важных областях, в том числе и на электростанциях. Уязвимость
затрагивает версии 4.4, 4.5 и 4.6 этого ПО, а также, возможно, и другие. В ABB
уже выпустили патч.

Инструкция Идена Офра увидела свет после того, как возросла всеобщая
озабоченность по поводу безопасности программного обеспечения, используемого на
нефтеперерабатывающих, машиностроительных и прочих промышленных предприятиях. В
июне уже имела место ныне пропатченная
уязвимость в CitectSCADA,
допускавшая возможность инсайдерского саботажа.

C4 – не новичок в области безопасности SCADA систем. В январе эта фирма уже
предупреждала о двух уязвимостях, имевших место в продуктах компании Ge Fanuc.
После этого они были успешно пропатчены.



Оставить мнение