Zagrożone zakłady przemysłowe w USA

Zajmujący się bezpieczeństwem sieci informatycznej USA zespół US CERT ostrzega rafinerie, elektrownie oraz inne zakłady przed luką w popularnym oprogramowaniu przemysłowym, która może ułatwić cyberprzestępcom przeprowadzenie ataku.

Luka w programach Genesis32 oraz BizViz może ułatwić atak na zakłady przemysłowe w USA
Luka w programach Genesis32 oraz BizViz może ułatwić atak na zakłady przemysłowe w USAAFP

Luka dotyczy dwóch produktów - Genesis32 oraz BizViz - autorstwa korporacji Iconics. Błąd pozwala atakującemu na zdalne wykonanie kodu na maszynie z wyżej wymienionym oprogramowaniem SCADA. Atak może polegać również na przejęciu całkowitej kontroli nad systemem i pobraniu kluczowych informacji - ostrzega US CERT.

Opisywane aplikacje wykorzystywane są w systemach sterujących sprzętem w fabrykach, oczyszczalniach ścieków, elektrowniach, rafineriach, itp. Luka związana jest natomiast z błędem przepełnienia stosu odnalezioną w kontrolce ActiveX wykorzystywanej przez programy SCADA.

Na szczęście wersje 9.22 Genesis32 i BizViz nie są podatne na atak. US CERT zaleca odizolowanie krytycznych urządzeń od internetu.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas