Группа US CERT предупреждает нефтеперерабатывающие заводы, электростанции и
другие производственные объекты об обнаруженном в часто используемых программах
баге, который может передать в руки хакеров управление всеми компьютерными
системами.

В среду US CERT

сообщил
о том, что уязвимости в таких продуктах корпорации Iconics, как
Genesis32 и BizViz, могут позволить хакерам удалённо запустить  вредоносные
программы на компьютерах, работающих со SCADA, дистанционно управлять системами
и извлекать из них данные. Эти программы используются для управления
оборудованием на фабриках, компаниях водоснабжения общего пользования,
организациях по переработке сточных вод и электроэнергетических компаниях, а
также на нефте- и газоперерабатывающих заводах.

По

данным
Security-Assessment.com, уязвимость связана с переполнением стека,
обнаруженном в ActiveX, который используется программами SCADA, и может
эксплуатироваться для получения полных привилегий на уязвимом компьютере.

"Запустив специально созданный код, есть возможность вызвать переполнение
буфера и выполнить произвольный код на выбранном компьютере с правами
пользователя, вошедшего в систему", — предупреждают исследователи. Они
предоставили РоС эксплоит, написанный на JavaScript.

Корпорация Iconics уже обновила уязвимый компонент. Согласно их
рекомендациям, версия 9.22 программ Genesis32 и BizViz неуязвима к подобным
атакам.

US CERT советует пользователям программ SCADA предпринять необходимые меры
предосторожности, чтобы защититься от возможных проблем. Эти меры предполагают
изоляцию критически уязвимых устройств от сети Интернет, а также помещение сетей
и удалённых устройств в зону действия сетевой защиты.



Оставить мнение