Ряд уязвимостей был обнаружен ребятами из Positive Technologis Yury Goltsev, Ilya Karpov, Alexey Osipov, Dmitry Serebryannikov и Alex Timorin., подробности тут:
http://scadastrangelove.blogspot.ru/search/label/PLC
Наиболее интересными среди обнаруженных кажется CVE-2014-2251 aka CVE-2014-2250 позволяющая обходить авторизацию на интерфейсах управления и ряд проблем с обработкой пакетов индустриальных протоколов, устранение самой исторической из них заняло почти год.
Надо отдать должное, Siemens значительно поработал над функциями безопасности в новой линейке S7 1500, но их реализация требует некоторой "доработки напильником".
Комментариев нет:
Отправить комментарий