Главная / Программное обеспечение / Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса» />

Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса» />

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в промышленных коммутаторах Phoenix Contact: для эксплуатации этих «дыр» злоумышленникам не обязательно иметь высокую квалификацию.

Phoenix Contact

Выявлены уязвимости разного класса. Одна из наиболее опасных «дыр» позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя.

Ещё одна серьёзная проблема связана с отсутствием у коммутаторов функции тайм-аута входа в систему. Это позволяет злоумышленникам получить доступ к устройству путём перебора паролей по словарям.

Другая «дыра» обеспечивает возможность совершения атак типа «отказ в обслуживании». Атакующий также может перехватить учётные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса.

«Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учётные данные пользователя, а затем, перенастроив коммутатор, отключить на нём порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП», — говорят специалисты Positive Technologies.

Для устранения проблем необходимо обновить прошивку уязвимых устройств до версии 1.35 или выше. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Смотрите также

Фил Спенсер считает Project xCloud будущим индустрии — возможностью играть где, на чём и с кем угодно

Вице-президент игрового подразделения корпорации Microsoft Фил Спенсер (Phil Spencer) возлагает большие надежды на игровой сервис …

Дружба Nintendo и Microsoft продолжилась выпуском New 2DS в стиле Minecraft

Nintendo и Microsoft, похоже, собираются активно дружить в игровой области против могучей Sony. По крайней …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *