 |
Сименс отстранил бъговете в промишлените си контролери |
 |
|
Сименс е отстранил бъговете в промишлените си компютърни системи Simatic S7, използвани да контролират машини в производствени съоръжения, електроцентрали и химически предприятия. Пролуките можеше да бъдат използвани за извършване на терористични актове напр. в АЕЦ и в други съоръжения с възможни тежки последици.
„Кръпките” са първото действие на Сименс в отговор на сериозни компютърни пробиви от червея Stuxnet, открит да циркулира в компютърни мрежи в Иран преди приблизително една година.
Сименс е отстранил пролуките в контролера S7-1200, признавайки че една от тях би могла да бъде използвана за придобиване на контрол върху системата. Втората пролука е в Уеб сървър, доставян с устройствата. Преди да получи достъп до тези системи, атакуващият е необходимо да проникне в мрежата на жертвата.
Слабостите бяха открити по-рано през настоящата година от компанията за компютърна сигурност NSS Labs. Според NSS Labs все още не е ясно каква част от слабостите са отстранени. Департаментът по вътрешна сигурност на САЩ е съобщил, че са отстранени само част от уязвимостите, както и че съвместно със Сименс работи за пълно разрешаване на проблема.
Логическите програмируеми контролери (programmable logic controller – PLC) на Siemens са широко използвани по света за автоматично регулиране на температура, налягане, скорост на турбини, роботизирани ръце и мн. др.
Въпросните устройства на Siemens са били целта на вируса Stuxnet, създаден за да преустанови работата на иранско ядрено съоръжение. Stuxnet е засегнал PLC-тата на централата през операционната й система. Тези устройства може да бъдат препрограмирани директно, ако бъдат достигнати през компютърна мрежа.
|
|
 |
|
Статистика |
|
|
| Прегледи | 170 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 13 Юни 2011 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
