Подразделение US-CERT, занимающееся проблемами индустриальных систем управления (ICS-CERT), сообщает, что в приложении Navis WebAccess была обнаружена уязвимость к SQL-инъекциям. Исследователи пишут, что данный баг является причиной серии атак, продолжающихся до сих пор.

Специалисты Navis, дочернего предприятия компании Cargotec Corporation, узнали о проблеме 9 августа 2016 года, и ей был присвоен идентификатор CVE-2016-5817. В открытом доступе информация об уязвимости появилась за день до этого, благодаря хакеру, известному под ником bRpsd, который опубликовал на сайте Exploit-DB не только детали проблемы, но также обнародовал proof-of-concept эксплоит.

По данным Cargotec Corporation, решениями Navis пользуются 13 компаний в мире, и пять из них находятся на территории США. В частности, эту программу использует Ports America — корпорация, которой принадлежат 42 порта в США и Канаде. Также упоминания ПО Navis можно обнаружить на сайтах Georgia Ports Authority, Port of Virginia, Port of Houston Authority. WebAccess обеспечивает перевозчиков доступом к логистической информации в реальном времени.

Хотя разработчики Navis выпустили исправление уже 10 августа, некоторые порты узнали о проблеме слишком поздно и успели сообщить об атаках. Учитывая масштаб проблемы, специалисты ICS-CERT опубликовали собственное предупреждение об уязвимости. Согласно их данным, «уязвимость к SQL-инъекциям связана с публично доступными страницами новостей в приложении Navis». Всем компаниям, использующим в работе ПО Navis, настоятельно рекомендуется как можно быстрее установить обновления.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии