Спустя полтора года, мировой лидер в производстве систем управления энергетическими сетями, Schneider Electric, опубликовал исправление уязвимостей в прошивках двух элементов Schneider Electric Quantum Ethernet Module (BMXNOE01x0 и 140NOE771x1), применяемых в SCADA-системах. Обновление исправляет уязвимости в трех службах: Telnet, Windriver Debug и FTP. Все уязвимости позволяли удаленно получить полный контроль над устройством, произвести мониторинг его деятельности, модифицировать программное обеспечение и нарушить его работу. Интересен способ устранения уязвимостей, который выбрали в Schneider Electric - удаление компонентов Telnet и Windriver Debug из прошивки, поскольку они не используются в функционирование модуля и предназначены лишь для отладки его работы. Обновление для служб HTTP и FTP заключается в возможности отключить FTP-сервис через веб-интерфейс. Новые версии прошивок доступны на специализированном веб-сайте Schneider Electric. Эксперты из ICS-CERT отмечают, что представленное исправление затрагивает лишь указанные два модуля, хотя представленный 18 месяцев назад список уязвимого оборудования содержит много других не менее критичных модулей SCADA-систем. В связи с этим, пользователям уязвимых устройств рекомендуется изолировать их SCADA-системы от общедоступных сетей, а при соединение с ними использовать защищенные каналы передачи данных.
Опубликовано: 06-06-2013
Подробнее:
http://uinc.ru/news/oa720.html