12:30 19.09.2011 |   1697



Итальянский специалист по компьютерной безопасности Луиджи Ориемма опубликовал информацию о ранее неизвестных уязвимостях в нескольких промышленных системах автоматического управления и сбора данных (SCADA). Среди прочих уязвимыми оказались продукты Rockwell Automation, Cogent Datahub, Measuresoft и Progea. Некоторые из обнаруженных ошибок позволяют осуществить удаленное исполнение кода и DoS-атаки. В марте этого года он же обнаружил аналогичные уязвимости в системах, разработанных Siemens, Iconics, 7-Technologies и Datac.

По словам Ориеммы, поиск уязвимых мест занял совсем немного времени. В одном случае для удаленного исполнения кода оказалось достаточным просто ввести в систему нужную команду.

Анализ, проведенный специалистами фирмы Digital Bond, показал, что найденные уязвимости касаются в основном программ, используемых на рабочих станциях под Windows, служащих интерфейсами к основным системам управления. Большинство из них — вспомогательные программы для переноса данных, которые применяются либо в небольших системах, либо в качестве дополнения к крупной системе. Реальную опасность обнаруженных уязвимостей оценить пока трудно.

 
 
 

Теги: Информационная безопасность