Группа US CERT предупреждает нефтеперерабатывающие заводы, электростанции и
другие производственные объекты об обнаруженном в часто используемых программах
баге, который может передать в руки хакеров управление всеми компьютерными
системами.
В среду US CERT
сообщил о том, что уязвимости в таких продуктах корпорации Iconics, как
Genesis32 и BizViz, могут позволить хакерам удалённо запустить вредоносные
программы на компьютерах, работающих со SCADA, дистанционно управлять системами
и извлекать из них данные. Эти программы используются для управления
оборудованием на фабриках, компаниях водоснабжения общего пользования,
организациях по переработке сточных вод и электроэнергетических компаниях, а
также на нефте- и газоперерабатывающих заводах.
По
данным Security-Assessment.com, уязвимость связана с переполнением стека,
обнаруженном в ActiveX, который используется программами SCADA, и может
эксплуатироваться для получения полных привилегий на уязвимом компьютере.
"Запустив специально созданный код, есть возможность вызвать переполнение
буфера и выполнить произвольный код на выбранном компьютере с правами
пользователя, вошедшего в систему", - предупреждают исследователи. Они
предоставили РоС эксплоит, написанный на JavaScript.
Корпорация Iconics уже обновила уязвимый компонент. Согласно их
рекомендациям, версия 9.22 программ Genesis32 и BizViz неуязвима к подобным
атакам.
US CERT советует пользователям программ SCADA предпринять необходимые меры
предосторожности, чтобы защититься от возможных проблем. Эти меры предполагают
изоляцию критически уязвимых устройств от сети Интернет, а также помещение сетей
и удалённых устройств в зону действия сетевой защиты.
