Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

13/07/21

Schneider Electric-1Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под угрозу безопасность миллионов устройств.

Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.

Уязвимость позволяет киберпреступникам перехватывать команду, что приведет к утечке хэша пароля из памяти устройства. Получив его, они могут подтвердить его использование, ослабить другие меры безопасности и в конечном итоге получить полный контроль над ПЛК. Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем, как это часто бывает в промышленных средах.

Компания Armis уведомила Schneider Electric о проблеме в ноябре 2020 года. Производитель все еще работает над ее исправлением совместно с другими исследователями безопасности.

Темы:УгрозыSchneider ElectricПЛК

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...