Главная / Программное обеспечение / Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса» />

Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса» />

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в промышленных коммутаторах Phoenix Contact: для эксплуатации этих «дыр» злоумышленникам не обязательно иметь высокую квалификацию.

Phoenix Contact

Выявлены уязвимости разного класса. Одна из наиболее опасных «дыр» позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя.

Ещё одна серьёзная проблема связана с отсутствием у коммутаторов функции тайм-аута входа в систему. Это позволяет злоумышленникам получить доступ к устройству путём перебора паролей по словарям.

Другая «дыра» обеспечивает возможность совершения атак типа «отказ в обслуживании». Атакующий также может перехватить учётные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса.

«Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учётные данные пользователя, а затем, перенастроив коммутатор, отключить на нём порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП», — говорят специалисты Positive Technologies.

Для устранения проблем необходимо обновить прошивку уязвимых устройств до версии 1.35 или выше. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Смотрите также

Электрический кроссовер Chevrolet Menlo EV готовится к выходу на китайском рынке

General Motors представила несколько снимков электрического кроссовера Chevrolet Menlo EV, основой для которого стала модель …

Verisim Life создаст биосимуляторы на базе ИИ, чтобы прекратить испытания лекарств на животных

Verisim Life (Verisim), базирующийся в Сан-Франциско биотехнологический стартап, намеревается создать симулятор для тестирования препаратов на …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *