Министерство внутренней безопасности США

предупреждает
об уязвимостях в китайском промышленном программном
обеспечении, которые могут послужить причиной взломов заводов и электростанций.

Уязвимости, похожие на те, от которых пострадала Siemens в Иране, связаны со
SCADA-системами Sunway ForceControl 6.1 и pNetPower Version 6, которые
используются для осуществления контроля за работой систем на заводах,
электростанциях и других предприятиях.

Консультанты The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
предупреждают, что уязвимости могут дать хакерам возможность выполнить атаку
типа отказ в обслуживании или выполнить произвольный код.

Программное обеспечение в основном используется в Китае, но также и в Европе,
Америке, Азии и Африке. До сих пор не известно о попытках использовать
уязвимости для реального взлома – реального эксплоита пока нет и атакующим
необходим высокий уровень квалификации для проведения атаки.

Проблема была обнаружена Диллоном Бересфордом из NSS Labs.



Оставить мнение