RSView32
контролирует работу автоматизированных процессов в промышленном оборудовании по
всему миру.
Специалисты компании Rockwell
Automation исправили уязвимость в программном интерфейсе «человек-машина»
RSView32. Согласно экмпертам ICS-CERT, брешь затрагивает версию
продукта 7.60.00 и более ранние версии.
Злоумышленник мог
проэксплуатировать данную уязвимость для получения доступа к пользовательским
паролям.
RSView32 – это интерфейс
«человек-машина», который контролирует работу автоматизированных процессов в
промышленном оборудовании (включая и то, которое относится к энергетике и
водоснабжению) по всему миру. Интерфейс «человек-машина» - инженерное решение,
обеспечивающее взаимодействие человека-оператора с управляемыми им машинами.
Согласно ICS–CERT, уязвимым является
устаревший алгоритм шифрования, который используется для защиты задаваемых
пользователем логинов в паролях конкретного файла. Устаревший алгоритм
позволяет осуществить несанкционированную расшифровку благодаря чему атакующий
может раскрыть задаваемые пользователем пароли.
ИБ-специалисты отметили, что
злоумышленнику необходим локальный доступ к файлу, где хранятся пароли для
RSView32. В ходе кибератаки преступнику также требуется задействовать
реверс-инжиниринг и социальную инженерию.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий