Zagrożone zakłady przemysłowe w USA
Zajmujący się bezpieczeństwem sieci informatycznej USA zespół US CERT ostrzega rafinerie, elektrownie oraz inne zakłady przed luką w popularnym oprogramowaniu przemysłowym, która może ułatwić cyberprzestępcom przeprowadzenie ataku.
Luka dotyczy dwóch produktów - Genesis32 oraz BizViz - autorstwa korporacji Iconics. Błąd pozwala atakującemu na zdalne wykonanie kodu na maszynie z wyżej wymienionym oprogramowaniem SCADA. Atak może polegać również na przejęciu całkowitej kontroli nad systemem i pobraniu kluczowych informacji - ostrzega US CERT.
Opisywane aplikacje wykorzystywane są w systemach sterujących sprzętem w fabrykach, oczyszczalniach ścieków, elektrowniach, rafineriach, itp. Luka związana jest natomiast z błędem przepełnienia stosu odnalezioną w kontrolce ActiveX wykorzystywanej przez programy SCADA.
Na szczęście wersje 9.22 Genesis32 i BizViz nie są podatne na atak. US CERT zaleca odizolowanie krytycznych urządzeń od internetu.