Liberatum.ru

В очередной компьютеризированной системе контроля была обнаружена серьезная уязвимость. В этот раз речь идет о детище компании ABB Group, предназначенном для одной из самых критически важных сфер деятельности.

По данным аналитиков компании C4, специализирующейся на обеспечении безопасности систем диспетчерского управления и сбора данных (SCADA), контроллер периферийных устройств PCU-400 от ABB Group страдает от критической ошибки переполнения буфера.

"В C4 проверили возможность использования уязвимости и выяснили, что она вполне пригодна для выполнения вредоносного кода", - предупреждает Иден Офра в инструкции, опубликованной в этот четверг. "Плюс к этому, хакер вполне может взять под контроль коммуникационный сервер, внедрить в него свой код и нанести электросети ущерб". Указанное программное обеспечение широко используется в критически важных областях, в том числе и на электростанциях. Уязвимость затрагивает версии 4.4, 4.5 и 4.6 этого ПО, а также, возможно, и другие. В ABB уже выпустили патч.

Инструкция Идена Офра увидела свет после того, как возросла всеобщая озабоченность по поводу безопасности программного обеспечения, используемого на нефтеперерабатывающих, машиностроительных и прочих промышленных предприятиях. В июне уже имела место ныне пропатченная уязвимость в CitectSCADA, допускавшая возможность инсайдерского саботажа.

C4 – не новичок в области безопасности SCADA систем. В январе эта фирма уже предупреждала о двух уязвимостях, имевших место в продуктах компании Ge Fanuc. После этого они были успешно пропатчены.