Comments 12
Хорошо было бы расшифровывать аббревиатуры хотя бы в первый раз, как они упоминаются в тексте. Ну вот что такое АСУ ТП — Автоматическая Система Управления…? И да, по замыслу это для ГТ статья.
Как я понимаю уязвимость в SCADA.
Но SCADA это не всегда АСУ ТП, как бы не хотели её (SCADA) создали. Чаще есть нижний уровень со своей операционкой реального времени и каждого производителя она своя.
И как обычно небось win-версия SCADA подвержена взлому.
Но SCADA это не всегда АСУ ТП, как бы не хотели её (SCADA) создали. Чаще есть нижний уровень со своей операционкой реального времени и каждого производителя она своя.
И как обычно небось win-версия SCADA подвержена взлому.
Не совсем понял, но похоже в самом контроллере подвержен встроенный веб-сервер, который можно и не встраивать при компиляции. Все эти дыры крутятся вокруг одного — попытки промышленных компаний внести «бытовые» или «чужие» технологии в промышленность.
Наверняка в том же VNC-сервере, который встраивается во многие контроллеры, есть не меньше дыр.
Скажите а как вы анализировали уязвимости в контроллере? На конкретной прикладной программе? Или я не понял и проблема в прошивке?
Наверняка в том же VNC-сервере, который встраивается во многие контроллеры, есть не меньше дыр.
Скажите а как вы анализировали уязвимости в контроллере? На конкретной прикладной программе? Или я не понял и проблема в прошивке?
«В результате злоумышленникам удалось получить контроль над системами управления в нескольких компаниях Франции, Германии и других стран, где использовалось заражённое ПО.»
Нет ли у вас ссылок на данные факты?
Нет ли у вас ссылок на данные факты?
В том абзаце, который вы цитируете, есть ссылка на расследование деятельности Havex. Там упомянуты и некоторые пострадавшие компании:
www.netresec.com/?page=Blog&month=2014-10&post=Full-Disclosure-of-Havex-Trojans
www.netresec.com/?page=Blog&month=2014-10&post=Full-Disclosure-of-Havex-Trojans
Sign up to leave a comment.
Конференция 4SICS: уязвимый коллайдер, троян Havex и другие «русские угрозы»