Siemens выпустила обновление безопасности для своих SCADA-систем

12/06/2011 13:55

Немецкая Siemens сообщила о выпуске обновления безопасности для промышленной SCADA-системы Simatic S7, применяемой для контроля промышленного оборудования на заводах, атомных станциях, химических производствах и других объектов. Обновление, выпущенное в пятницу вечером устраняет ряд критических уязвимостей, выявленных с момента появления червя Stuxnet, использовавшего подобные уязвимости. В Siemens говорят, что устранили несколько уязвимостей в контроллере S7-1200, причем одна из уязвимостей позволяет получить удаленный несанкционированный доступ к SCADA-системе. Вторая уязвимость находится в веб-сервере, поставляемом вместе с программным обеспечением. Стоит отметить, что ранее ряд экспертов серьезно раскритиковали производителей оборудования для управления промышленными объектами за несвоевременный выпуск обновлений для оборудования. Уязвимости были найдены не только в SCADA-системах Siemens, которые ранее уже получили волну антирекламы из-за иранского червя Stuxnet, но и в системах других производителей, в частности Iconics, 7-Technologies, Datac и Control Microsystems. Многие уязвимости позволяют злоумышленникам удаленно выполнять произвольный программный код в системах, отвечающих за контроль оборудования и получение входящей информации. Луиджи Аурьемма, один из независимых исследователей SCADA-систем, говорит, что изначально такое оборудование должно быть защищено, но это не так и, раскрыв полные данные об уязвимостях, независимые специалисты говорят, что таким образом они надеются привлечь внимание производителей к острой проблеме.
Источник