|
Хакеры могут получить доступ к системе управления в качестве администратора. Siemens работает над устранением уязвимостей в Simatic WinCC Flexible, сообщает компания. Дыры в безопасности были обнаружены в мае и декабре текущего года программистами Терри Маккорклом и Билли Риосом.
Министерство внутренней безопасности США посоветовало пользователям свести к минимуму взаимодействие промышленных систем управления WinCC Flexible с Интернетом, поскольку существует опасность взлома. Хакеры может получить доступ к системе в качестве администратора, предупреждают эксперты ICS-CERT.
Риос рассказал Reuters, что одна из серьезнейших уязвимостей - «обход авторизации» - позволяет хакеру обойти защиту паролем. По словам программиста, для этого даже не нужно особых навыков. Он указал, что некоторые программы из пакета автоматически подключаются к Интернету с паролем по умолчанию «100», который указан во всех пользовательских инструкциях. Программист подчеркнул, что пользователь может даже не знать, что система подключена к всемирной паутине.
Siemens планирует выпустить обновление, фиксирующее уязвимости, в следующем месяце. Представитель компании Александр Мачоветц сообщил, что производителю пока неизвестно о случаях взлома.
Промышленные системы управления используются на электростанциях, химических заводах, системах водоснабжения и даже на производствах по обогащению урана.
В январе Израиль протестировал компьютерного червя под названием Stuxnet, который вывел из строя иранские центрифуги для обогащения урана. По данным издания The New York Times, вирус был создан совместно с учеными из США. Вирус не удаляет и не повреждает информацию, а формирует ложные отчеты о состоянии систем управления центрифугами. Кроме того, Stuxnet способен менять режим работы центрифуг. Центрифуги управляются продукцией Siemens.
| |