Digital Security обнаружили 29 уязвимостей в компонентах АСУ ТП

Александр Панасенко 02 Декабря 2014 - 12:29

Общее

Digital Security

Защита критически важных объектов

Атаки на АСУ ТП

Уязвимости программ

...

В ходе анализа 114 компонентов для 752 различных устройств, поддерживающих низкоуровневый протокол HART, было обнаружено 29 уязвимостей в компонентах порядка 500 устройств. Среди уязвимостей: отказ в доступе, выполнение произвольного кода, отказ в обслуживании, состояние гонки, инъекция XML и др. Из данного списка особенно опасны выполнение произвольного кода и XML-инъекция.

Посредством первой уязвимости злоумышленник может захватить контроль над приложением FDT Frame (например, PAS, DCS, SCADA, HMI или MES) и, таким образом, возможность получать данные, настраивать и даже отключать любые устройства в иерархии FDT/DTM. Инъекция XML-кода может помочь злоумышленнику в развитии атаки на другие системы, в том числе и на системы верхних уровней, например, ERP.

Целью данной работы было показать, насколько плохо или хорошо защищены инфраструктуры на базе спецификации FDT/DTM, выявить архитектурные слабости спецификации и определить спектр возможных уязвимостей в DTM-компонентах. Были проанализированы компоненты следующих производителей: ABB, Endress+Hauser, Emerson, Schneider Electric, Vega,Honeywell и др. В ходе исследования был проведен фаззинг компонентов при помощи специально разработанных программных и аппаратных средств. В итоге фаззинга мы обнаружили, что уязвимы 29 компонентов (из 114). Это примерно 25%, но если посмотреть на статистику по разным типам устройств, то она выглядит намного мрачнее: 501 (из 752) устройство имеет уязвимые DTM-компоненты.

Комментирует Александр Большев, ведущий исследователь, руководитель группы аудита АСУ ТП, Digital Security: «Если в вашей инфраструктуре существует хотя бы один уязвимый DTM-компонент, то для эксплуатации вышеуказанных уязвимостей потенциальному злоумышленнику достаточно возможности подключения к любой точке иерархии АСУ ТП между компонентом и устройством. Это может быть атака на протоколы внутри токовой петли, MiTM на Ethernet между DCS или PAS и шлюзом на нижние уровни, атаки на другие межпротокольные шлюзы; главное - получить возможность изменения или подделки пакета на пути от полевого устройства к уязвимому компоненту».

Полученные результаты свидетельствуют о невысоком качестве защищенности инфраструктур, основанных на спецификации FDT/DTM. Вместе с тем, все эти атаки возможны не только из-за недостатков DTM, но и из-за слабой архитектуры АСУ ТП в целом. По мнению экспертов Digital Security, подход к многоуровневым сетям АСУ ТП нуждается в полной переработке. Иначе уязвимости такого рода будут возникать снова и снова.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 14:45

Домашние пользователи Родительский контроль

WhatsApp готовит защиту детских аккаунтов без доступа к переписке

Пока в разных странах обсуждают ограничения и запреты соцсетей для детей и подростков, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России), похоже, решил пойти более мягким путём. Вместо блокировок мессенджер готовит родительский контроль, который позволит взрослым следить за настройками аккаунта ребёнка — но без доступа к личной переписке.

Информацию о разработке обнаружили специалисты WABetaInfo в свежей бета-версии WhatsApp для Android. Функция пока находится в стадии бета-тестирования, но общий принцип уже понятен.

Идея строится вокруг связки двух аккаунтов: основного (родителя или опекуна) и дополнительного — для ребёнка. Такой «детский» аккаунт создаётся отдельно и сразу получает ряд ограничений по умолчанию.

При этом WhatsApp подчёркивает: сообщения и звонки останутся приватными. Сквозное шифрование никуда не денется, а родители не смогут читать чаты или слушать разговоры.

Связь аккаунтов нужна в первую очередь для управления настройками — например, чтобы взрослый мог проверить параметры конфиденциальности и при необходимости их скорректировать.

Одно из ключевых ограничений касается общения с незнакомцами. По умолчанию вторичный аккаунт сможет принимать сообщения и звонки только от контактов. Это закрывает одну из старых проблем WhatsApp, где до сих пор нельзя выбрать вариант «писать могут только контакты».

Для несовершеннолетних это особенно важно: такая настройка снижает риск нежелательных сообщений и случайных контактов с посторонними.

Помимо настроек, детский аккаунт будет передавать основному ограниченные данные об активности. Что именно туда войдёт, пока не уточняется, но речь идёт не о содержимом чатов, а скорее об общих сигналах: изменениях параметров, использовании функций и других технических моментах.

Таким образом WhatsApp пытается найти баланс между безопасностью и личными границами — контроль есть, но без тотального надзора.

Конечно, не все подростки будут в восторге от участия родителей в настройке мессенджера. Но даже скептики признают: такой вариант выглядит куда разумнее, чем полный запрет доступа к одному из самых популярных сервисов для общения.

Пока неизвестно, когда родительский контроль появится в стабильной версии WhatsApp. Однако на фоне растущего политического давления и разговоров о защите детей в интернете, Meta (признана экстремистской и запрещена в России), скорее всего, постарается ускорить запуск.

Напомним, на днях в Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11.