Главная Новости Новости отрасли

«Сименс» обнаружил несколько уязвимостей в своих системах

«Сименс» обнаружил несколько уязвимостей в своих системах

15.06.2016
«Сименс» обнаружил несколько уязвимостей в своих системах

Специалисты компании «Сименс» устранили несколько слабых мест в линейках одних из самых востребованных программно-аппаратных комплексов сбора данных и диспетчерского контроля:

  • SIMATIC WinCC Flexible – ПО, ориентированное на создание гибкого, мощного и масштабируемого интерфейса человек-компьютер для управления рядом критических процессов;
  • SIMATIC S7-300 – семейство контроллеров, способствующих решению задач автоматизации низкой и средней сложности.

В прошивках до версии V3.2.12 в системах SIMATIC S7-300, оснащенных прошивкой Profinet, присутствует возможность получения несанкционированного доступа к данным через удаленный отказ от обновлений. Инициировать нарушения в работе системы можно 2 способами:

  • через порт приложения 102/TCP;
  • с помощью Profibus.


Для этого формируется специальный сетевой пакет, который злоумышленник отправляет на устройство. Последствия подобного вмешательства в работу системы можно удалить исключительно путем холодной перезагрузки.
Программируемый контроллер используются на химических, энерго- и водоснабжающих предприятиях для реализации критических операций. Результатом сбоев в его работе станут серьезные последствия, обуславливающие значительные убытки и угрозу для жизни человека.
Слабое место в SIMATIC WinCC Flexible – недостаточно мощный механизм шифрования данных, которыми элементы системы обмениваются через сеть. Злоумышленники могли воспользоваться ей для извлечения учетных данных администратора приложения. Для этого трафик перехватывается и дешифруется. В результате злоумышленник получает доступ к учетной информации пользователей системы.
Данное программное обеспечение способствует решению широкого спектра задач. Оно востребовано критическими предприятиями с целью виртуализации промышленных процессов. Подобная угроза конфиденциальности данных способна оказать существенное влияние на бизнес. Поэтому ее устранение имеет повышенное значение для предприятий.
Удаленные уязвимости существенно повышают безопасность эксплуатации популярных систем. Для того чтобы их использовать, администраторам программного обеспечения необходимо максимально быстро обновить прошивку.

Оставьте отзыв