SKY-net

Компания Core Security выявила брешь в программном обеспечении фирмы Wonderware, широко применяющемся на промышленных предприятиях по всему миру.

Фирма Wonderware, входящая в холдинг Invensys, на сегодняшний день является одним из крупнейших разработчиков программных продуктов для автоматизации деятельности предприятий. Решения Wonderware используют приблизительно 100 тысяч заводов и организаций по всему миру, в том числе, нефтегазодобывающие предприятия, автопроизводители, металлургические компании и пр.

Обнаруженная специалистами Core Security проблема, как сообщается, связана с реализацией протокола SuiteLink, специально разработанного фирмой Wonderware для быстродействующих промышленных систем. Протокол обеспечивает высокую целостность данных и хорошую производительность.

Отправив системе, использующей сервис SuiteLink (slssvc.exe), сформированный особым образом пакет данных, злоумышленник теоретически может спровоцировать сбой. В случае, когда речь идет о стратегических предприятиях, таких, например, как электростанции, последствия нападения могут быть самыми непредсказуемыми.

Несмотря на то, что компания Wonderware уже выпустила обновление для устранения ошибки, существует вероятность наличия других похожих проблем. Эксперты Core Security продолжают изучать ситуацию.

www.securitylab.ru

Опубликовано 20.05.2008 09:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Компьютерные системы крупных предприятий могут быть уязвимы для хакерских атак
• Хакер осуществил кибератаку на сайт компании Core Security Technologies
• Стали известны номинанты на премию Pwnie 2008
• Подробные фотографии коробочных версий Intel Core i7
• Core i7-860 быстрее Core i7-920