Авторизация:


Сообщество людей и технологий
Сегодня у нас: год

Уже есть аккаунт? Войти
Присоединяйся к нашему гик сообществу!

Создай свой блог, делись интересной информацией из мира высоких технологий.

Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens
Статьи, 17-02-2018, 03:38

Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens

Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях, обнаруженных в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.

Такие многофункциональные реле используются для управления и защиты распределительных и магистральных линий в системах с эффективно заземленной, заземленной через активное сопротивление, изолированной или компенсированной нейтралью. Устройства могут применяться для защиты линий, как в радиальных, так и в кольцевых и Т-образных сетях.

Уязвимости в SIPROTEC 4, SIPROTEC Compact и Reyrolle обнаружили специалисты компании Positive Technologies, которые и опубликовали подробную информацию о проблемах.

Так, первый баг получил идентификатор CVE-2018-4840 и оценивается как серьезный. Уязвимость может использоваться удаленным и неавторизованным атакующим для изменения конфигурации устройства и смены пароля доступа. Вторая брешь получила номер CVE-2018-4839 и представляет умеренную опасность. Локальный или удаленный атакующий может эксплуатировать эту проблему для восстановления пароля для доступа к устройству, путем перехвата трафика или получения данных от целевого девайса. В итоге пароль может использоваться для полноценного доступа ко всем функциям реле. Обе проблемы представляют угрозу для SIPROTEC 4 и SIPROTEC Compact, особенно модулей EN100 Ethernet и ПО DIGSI 4, которое используется устройствами.

Кроме того, аналитики Positive Technologies сообщили о проблеме CVE-2018-4838, которая тоже была названа крайне серьезной. Баг скрывался в веб-интерфейсе, и с его помощью неаутентифицированный злоумышленник мог осуществить даунгрейд прошивки, вынудив устройство использовать старую, более «дырявую» версию ПО. Уязвимость опасна для SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующих модули EN100.

В Positive Technologies предупреждают, что найденные проблемы несут серьезный риск для энергетических подстанций и других объектов электросетевого хозяйства. Эксплуатация таких багов может, в конечном счете, привести к перебоям в подаче электроэнергии и отключению потребителей от системы энергоснабжения.

Сообщается, что разработчики Siemens обнародовали патчи для всех трех проблем еще в марте 2018 года, и установить эти обновления, по понятным причинам, крайне рекомендуется.


Добавьте комментарий, Ваше мнение очень важно:

Имя:*
E-Mail:
Комментарий:
Вопрос:
rgjrg
Ответ:*
Введите два слова, показанных на изображении: *


Самое интересное:
Гику на заметку:
Новый планшет BlackBerry PlayBook
Особенности ремонта айфонов своими руками
Переделка дачи
Как выбрать недорогой смартфон
Зависимость от... мобильного телефона и телевизора
Востребованные чехлы для ipone 4
Apple. Истинный лидер или дань моде?
Чехлы для смартфонов и айфонов
Преимущества смартфона Sony Xperia Z
Вопрос:

Какой операционкой Вы пользуетесь?

Windows 8
Windows 7
Windows Vista или XP
Linux
Mac OS
Другой

 


2016 © Cig-bc.ru - Сообщество людей и технологий.

Все права защищены.

При любом использовании, копировании и распространении материалов активная обратная ссылка на Cig-bc.ru обязательна!

Категории:

Новости IT
Гаджеты
Железо
Софт
Игры
Информация:

О проекте
Регистрация
Статистика
Карта сайта
RSS
Контакт:

Обратная связь
Email: admin@cig-bc.ru
Email: alexk@cig-bc.ru
ICQ: 336565647