Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

13/07/21

Schneider Electric-1Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под угрозу безопасность миллионов устройств.

Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.

Уязвимость позволяет киберпреступникам перехватывать команду, что приведет к утечке хэша пароля из памяти устройства. Получив его, они могут подтвердить его использование, ослабить другие меры безопасности и в конечном итоге получить полный контроль над ПЛК. Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем, как это часто бывает в промышленных средах.

Компания Armis уведомила Schneider Electric о проблеме в ноябре 2020 года. Производитель все еще работает над ее исправлением совместно с другими исследователями безопасности.

Темы:УгрозыSchneider ElectricПЛК
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...