Последние новости
Главная / Программное обеспечение / Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса» />

Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса» />

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в промышленных коммутаторах Phoenix Contact: для эксплуатации этих «дыр» злоумышленникам не обязательно иметь высокую квалификацию.

Phoenix Contact

Выявлены уязвимости разного класса. Одна из наиболее опасных «дыр» позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя.

Ещё одна серьёзная проблема связана с отсутствием у коммутаторов функции тайм-аута входа в систему. Это позволяет злоумышленникам получить доступ к устройству путём перебора паролей по словарям.

Другая «дыра» обеспечивает возможность совершения атак типа «отказ в обслуживании». Атакующий также может перехватить учётные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса.

«Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учётные данные пользователя, а затем, перенастроив коммутатор, отключить на нём порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП», — говорят специалисты Positive Technologies.

Для устранения проблем необходимо обновить прошивку уязвимых устройств до версии 1.35 или выше. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Смотрите также

Главные игры 2019 года в поиске «Яндекса»

«Яндекс» подвёл поисковые итоги уходящего года: аналитики российского IT-гиганта в числе прочего определили игры, которыми …

Выпущены первые беты iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и tvOS 13.3.1 для разработчиков

Компания Apple выпустила первые бета-версии будущих сборок iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *