Главная » 2011»Июнь»15 » Siemens устранил уязвимости в SCADA системах
12:19
Siemens устранил уязвимости в SCADA системах
Компания Siemens выпустила обновление для Simatic S7 (программируемый логический контроллер S7-1200 PLC). Исправлено несколько критических уязвимостей, которые могут позволить нарушить работу газоперерабатывающих и химических заводов, а также других важных объектов.
Из уведомления Siemens следует, что обновленная прошивка устраняет две уязвимости. Ранее используя одну из них, злоумышленники могли произвести отказ в обслуживании устройства. «Последнее обновление прошивки для S7-1200 содержит корректирующие действия для повышения защиты от атак повторения (replay атаки)», заявили представители компании.
Также в Siemens отметили, что в обновлении исправлена только «часть» уязвимостей, обнаруженных исследователем Диланом Бересфордом (Dillon Beresford) из NSS Labs. В прошлом месяце он и его коллега отменили запланированный доклад о критической уязвимости в PLC по просьбе немецких представителей Siemens и сотрудников департамента безопасности США.
Бересфорд подчеркнул, что он добровольно отменил свой доклад и тесно работал с инженерами Siemens над устранением уязвимостей. Исследователь планирует выступить с речью о безопасности PLC во время брифинга на хакерской конференции Black Hat в Лас Вегасе в августе этого года.