Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

13/07/21

Schneider Electric-1Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под угрозу безопасность миллионов устройств.

Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.

Уязвимость позволяет киберпреступникам перехватывать команду, что приведет к утечке хэша пароля из памяти устройства. Получив его, они могут подтвердить его использование, ослабить другие меры безопасности и в конечном итоге получить полный контроль над ПЛК. Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем, как это часто бывает в промышленных средах.

Компания Armis уведомила Schneider Electric о проблеме в ноябре 2020 года. Производитель все еще работает над ее исправлением совместно с другими исследователями безопасности.

Темы:УгрозыSchneider ElectricПЛК
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...