Главная » Новости

В контроллерах Schneider Electric выявлены опасные уязвимости

Олег Иванов 22 Августа 2018 - 10:41
...
В контроллерах Schneider Electric выявлены опасные уязвимости

Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и в других сферах.

Уязвимости выявлены в контроллерах Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200.

«Наличие этих уязвимостей на критически важных производственных объектах повышает риск нарушения непрерывности технологических процессов, аварий, мошенничества и других неприятных последствий», — отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Наиболее опасная уязвимость (CVE-2018-7760, оценка 7,7 по шкале CVSS) была опубликована в уведомлении Schneider Electric от 22 марта. Она позволяет атакующему с помощью CGI-запросов обойти механизм авторизации на встроенном веб-сервере перечисленных контроллеров. Вторая уязвимость CVE-2018-7761 (оценка 7,3) дает возможность выполнить произвольный код на веб-сервере контроллеров линейки BMXNOR0200. Еще две уязвимости, CVE-2018-7759 и CVE-2018-7762, с оценкой 5,9, позволяют переполнить буфер, что может привести к отказу в облуживании; им подвержены все упомянутые ПЛК.

Кроме того, Schneider Electric выпустила второе уведомление, в котором описывались три другие уязвимости, обнаруженные специалистами Positive Technologies. Два недостатка получили оценку 5,9. Первая уязвимость CVE-2018-7241 связана с наличием жестко закодированных учетных записей на контроллерах.  Во втором случае уязвимость CVE-2018-7242 связана со слабым алгоритмом хеширования пароля. В результате алгоритм, используемый для шифрования пароля, подвержен коллизиям, что может помочь злоумышленнику подобрать пароль.

Третья уязвимость CVE-2018-7240 (оценка 4,8) позволяет получить несанкционированный доступ к файловой системе, однако ей подвержены только контроллеры серии Modicon Quantum. Команда FTP для обновления прошивки модуля может быть использована неправильно, что позволяет атакующему вызвать отказ контроллера или загрузить вредоносную прошивку.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ-функции скоро могут стать доступны владельцам iPhone в Safari 18
Вероника Дубровская 03 Мая 2024 - 11:45
iOS Домашние пользователи Apple
ИИ-функции скоро могут стать доступны владельцам iPhone в Safari 18

Apple тестирует версию своего веб-браузера Safari, которая включает новый инструмент на основе искусственного интеллекта под названием Intelligent Search. Стабильный релиз Safari 18 ожидается осенью, а любители бета-версий смогут «пощупать» нововведения уже в июне.

Вот некоторые функции, которые, согласно данным Apple Insider, будут доступны в Safari 18:

  • «Интеллектуальный поиск» предоставит возможность просматривать страницы с помощью ИИ. Функция требует ручной активации в меню управления. После этого пользователи смогут получать краткое изложение веб-страниц, список ключевых тем и главных фраз. Инструмент использует технологию Ajax от Apple, которая работает локально на устройстве пользователя.
  • «Веб-ластик» для лучшей блокировки контента. Эта функция позволить пользователям удалять или стирать определенные фрагменты веб-страниц. Safari будет запоминать изменения даже после закрытия исходной вкладки или окна, поэтому юзерам не придётся настраивать всё заново.

 

  • Обновлённый пользовательский интерфейс. Он позволит свести ключевые инструменты в одно удобное место для быстрого и комфортного доступа.

 

  • Визуальный поиск. Функция с поддержкой искусственного интеллекта ожидается в 2025 году. Она позволит пользователям получать информацию о потребительских товарах по поиску изображений. Нужно лишь сделать фотографию желаемой покупки, чтобы найти магазины, в которых она продаётся.

 

Apple проявляет значительный интерес к ИИ. Ожидается, что на ежегодной конференции WWDC 10 июня компания анонсирует различные улучшения, связанные с искусственным интеллектом, в iOS 18 и macOS 15.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Уязвимость HTTP/2 CONTINUATION Flood угрожает веб-серверам DoS-атаками
Новость
Уязвимость HTTP/2 CONTINUATION Flood угрожает веб-серверам D...
Uncom OS: В России сделали клон macOS с передовой версией GNOME 45
Новость
Uncom OS: В России сделали клон macOS с передовой версией GN...
Пиринговый СМС-вход в Telegram создаёт риски конфиденциальности
Новость
Пиринговый СМС-вход в Telegram создаёт риски конфиденциально...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6