SKY-net

US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах.

Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции.

Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблему и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке.

www.securitylab.ru

Опубликовано 12.05.2011 19:03 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Многочисленные уязвимости обнаружены в промышленных компьютерных системах SCADA
• Российская компания пишет эксплоиты для SCADA-систем
• Cisco Systems закрыла подразделение CIAG
• В системах SCADA обнаружены новые уязвимости
• Обнаружены критические уязвимости в SCADA системах