24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Найдено 25 новых уязвимостей в системах SCADA и АСУ

Трое хакеров — Адам Крейн (Adam Crain), Крис Систранк (Chris Sistrunk) и Адам Тодорски (Adam Todorski) обнаружили 25 новых уязвимостей в различных системах АСУ и SCADA, которые широко используются на различных промышленных объектах, в том числе на энергостанциях. Эксплуатация этих уязвимостей открывает возможности проведения диверсий с повреждением оборудования и отключением электричества в американских городах, считают авторы исследования.

Из 25 найденных уязвимостей 9 уже описаны на сайте проекта Robus, а остальные 16 ожидают действий со стороны производителей систем SCADA и АСУ. В частности, Крейн и Систранк обнаружили две ошибки в IOServer — в протоколе DNP3 присутствует уязвимость проверки входных данных. Такая же уязвимость обнаружена в DNP3 автоматизированных контроллерах Schweitzer Engineering Laboratories. Еще две бреши присутствуют в ПО SubSTATION Server компании SUBNET Solutions. Потенциальное воздействие на эти бреши зависит от настроек и конфигурации оборудования.

По словам исследователей, эксплуатация обнаруженных брешей позволяет злоумышленникам осуществлять диверсии с повреждением оборудования и отключением электричества в городах США, поскольку SCADA-системы контролируют большую часть критической инфраструктуры в мире.