Хакер #305. Многошаговые SQL-инъекции
Министерство внутренней безопасности США
предупреждает об уязвимостях в китайском промышленном программном
обеспечении, которые могут послужить причиной взломов заводов и электростанций.
Уязвимости, похожие на те, от которых пострадала Siemens в Иране, связаны со
SCADA-системами Sunway ForceControl 6.1 и pNetPower Version 6, которые
используются для осуществления контроля за работой систем на заводах,
электростанциях и других предприятиях.
Консультанты The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
предупреждают, что уязвимости могут дать хакерам возможность выполнить атаку
типа отказ в обслуживании или выполнить произвольный код.
Программное обеспечение в основном используется в Китае, но также и в Европе,
Америке, Азии и Африке. До сих пор не известно о попытках использовать
уязвимости для реального взлома – реального эксплоита пока нет и атакующим
необходим высокий уровень квалификации для проведения атаки.
Проблема была обнаружена Диллоном Бересфордом из NSS Labs.