Рубрик
☄ Эксперт Positive Technologies Айнур Акчурин обнаружил три опасные уязвимости в MasterSCADA 4D: https://vk.cc/cBR1Gd Это решение используется для разработки систем автоматизации и диспетчеризации технологических процессов во всех секторах промышленности. На базе MasterSCADA реализованы десятки тысяч проектов более чем в 40 отраслях. Эксплуатируя уязвимости, атакующие могли получить учетные данные пользователей (имена и хеш-значения паролей) из файла с параметрами SCADA-проекта (BDU:2024-06547) и сетевого взаимодействия с веб-сервером (BDU:2024-06548). А дальше — повлиять на промышленные системы управления, например заблокировать доступ операторов к ним или поменять параметры технологических процессов. «При помощи выявленных уязвимостей злоумышленник может получить доступ к панели разработчика проекта автоматизации или пульту оператора SCADA-системы. Это один из первых шагов на пути к реализации недопустимого события на промышленном предприятии», — рассказывает Айнур Акчурин, эксперт группы ИБ промышленных систем управления Positive Technologies. 3⃣ Первые две ошибки связаны с недостаточной защитой учетных данных, которые передавались незашифрованными. Третья заключалась в том, что пароль к файлу проекта АСУ ТП хранился в открытом виде. Это давало злоумышленникам возможность его подменить. Мы уведомили производителя о выявленных уязвимостях в рамках политики ответственного разглашения. «МПС софт» выпустила обновления безопасности в новой версии MasterSCADA 4D 1.3.5, до которой и рекомендует обновиться, и поблагодарила нашего исследователя. #PositiveЭксперты #PositiveTechnologies
1 фото
Эксперт Positive Technologies Айнур Акчурин обнаружил три опасные уязвимости в MasterSCADA 4D:
Рубрики
Информационные технологии и Телеком