Главная / Программное обеспечение / Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса» />

Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса» />

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в промышленных коммутаторах Phoenix Contact: для эксплуатации этих «дыр» злоумышленникам не обязательно иметь высокую квалификацию.

Phoenix Contact

Выявлены уязвимости разного класса. Одна из наиболее опасных «дыр» позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя.

Ещё одна серьёзная проблема связана с отсутствием у коммутаторов функции тайм-аута входа в систему. Это позволяет злоумышленникам получить доступ к устройству путём перебора паролей по словарям.

Другая «дыра» обеспечивает возможность совершения атак типа «отказ в обслуживании». Атакующий также может перехватить учётные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса.

«Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учётные данные пользователя, а затем, перенастроив коммутатор, отключить на нём порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП», — говорят специалисты Positive Technologies.

Для устранения проблем необходимо обновить прошивку уязвимых устройств до версии 1.35 или выше. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Смотрите также

Видео: ремикс культовой Techno Syndrome в релизном трейлере Mortal Kombat 11

Издательство Warner Bros. Interactive Entertainment и разработчики из NetherRealm Studios представили релизный трейлер файтинга Mortal …

Смартфон Samsung Galaxy A60 с экраном Full HD+ Infinity-O оценён в $300

Компания Samsung, как и ожидалось, представила смартфон среднего уровня Galaxy A60, использующий аппаратную платформу Qualcomm …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *