Авторизация:


Сообщество людей и технологий
Сегодня у нас: год

Уже есть аккаунт? Войти
Присоединяйся к нашему гик сообществу!

Создай свой блог, делись интересной информацией из мира высоких технологий.

Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens
Статьи, 17-02-2018, 03:38

Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens

Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях, обнаруженных в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.

Такие многофункциональные реле используются для управления и защиты распределительных и магистральных линий в системах с эффективно заземленной, заземленной через активное сопротивление, изолированной или компенсированной нейтралью. Устройства могут применяться для защиты линий, как в радиальных, так и в кольцевых и Т-образных сетях.

Уязвимости в SIPROTEC 4, SIPROTEC Compact и Reyrolle обнаружили специалисты компании Positive Technologies, которые и опубликовали подробную информацию о проблемах.

Так, первый баг получил идентификатор CVE-2018-4840 и оценивается как серьезный. Уязвимость может использоваться удаленным и неавторизованным атакующим для изменения конфигурации устройства и смены пароля доступа. Вторая брешь получила номер CVE-2018-4839 и представляет умеренную опасность. Локальный или удаленный атакующий может эксплуатировать эту проблему для восстановления пароля для доступа к устройству, путем перехвата трафика или получения данных от целевого девайса. В итоге пароль может использоваться для полноценного доступа ко всем функциям реле. Обе проблемы представляют угрозу для SIPROTEC 4 и SIPROTEC Compact, особенно модулей EN100 Ethernet и ПО DIGSI 4, которое используется устройствами.

Кроме того, аналитики Positive Technologies сообщили о проблеме CVE-2018-4838, которая тоже была названа крайне серьезной. Баг скрывался в веб-интерфейсе, и с его помощью неаутентифицированный злоумышленник мог осуществить даунгрейд прошивки, вынудив устройство использовать старую, более «дырявую» версию ПО. Уязвимость опасна для SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующих модули EN100.

В Positive Technologies предупреждают, что найденные проблемы несут серьезный риск для энергетических подстанций и других объектов электросетевого хозяйства. Эксплуатация таких багов может, в конечном счете, привести к перебоям в подаче электроэнергии и отключению потребителей от системы энергоснабжения.

Сообщается, что разработчики Siemens обнародовали патчи для всех трех проблем еще в марте 2018 года, и установить эти обновления, по понятным причинам, крайне рекомендуется.


Добавьте комментарий, Ваше мнение очень важно:

Имя:*
E-Mail:
Комментарий:
Вопрос:
rgjrg
Ответ:*
Введите код: *


Самое интересное:
    Гику на заметку:
    Не iPhone самый продаваемый телефон в истории
    Новый планшет BlackBerry PlayBook
    Особенности ремонта айфонов своими руками
    Переделка дачи
    Как выбрать недорогой смартфон
    Зависимость от... мобильного телефона и телевизора
    Востребованные чехлы для ipone 4
    Apple. Истинный лидер или дань моде?
    Чехлы для смартфонов и айфонов
    Вопрос:

    Какой операционкой Вы пользуетесь?

    Windows 8
    Windows 7
    Windows Vista или XP
    Linux
    Mac OS
    Другой

     


    2019 © Cig-bc.ru - Сообщество людей и технологий.

    Все права защищены.

    При цитировании любых материалов, публикуемых в журнале, обязательна ссылка, помещенная не ниже первого абзаца текста. При копировании новостных материалов для интернет-изданий обязательна прямая открытая для поисковых систем гиперссылка, размещаемая вне зависимости от объема используемых материалов (полного или частичного). Рекламная статья со ссылкой на ваш ресурс/продукт — 500 рублей/1000 символов (статья будет висеть вечно, в качестве обзорной). Для заказа пишите на sales@elenazavyalova.ru!

    Категории:

    Новости IT
    Гаджеты
    Железо
    Софт
    Игры
    Информация:

    О проекте
    Регистрация
    Статистика
    Карта сайта
    RSS
    Контакт:

    Обратная связь
    Email: admin@cig-bc.ru
    Email: sotnik200854@gmail.com