Отдельные легитимные функции открывают АСУ ТП для деструктивных атак
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Екатерина Быстрова 22 Января 2020 - 17:10
...
Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

Компания PAS, разрабатывающая решения для защиты промышленных сред, проанализировала данные, собранные на 10 000 промышленных объектах.

Исследователи выяснили, что многие АСУ ТП, используемые организациями важных секторов, содержат уязвимости и лазейки для злоумышленников. Зная эти бреши, атакующие могут нанести физический урон предприятиям и вызвать сбой в работе систем управления.

По данным PAS, на всех 10 тыс. промышленных конечных точек было обнаружено более 380 000 известных уязвимостей, основная часть которых затрагивала программное обеспечение от Microsoft. Однако это стандартные уязвимости, которые можно устранить обновлением софта или прошивки.

Куда хуже, что исследователи также выявили легитимные функции и возможности, которые можно использовать в атаках.

Эти проблемы затрагивают человеко-машинные интерфейсы, программируемые логические контроллеры и распределённые системы управления. Для их эксплуатации, по словам специалистов, злоумышленнику в большинстве случаев потребуется всего лишь сетевой доступ или базовые права.

При этом киберпреступник, конечно, должен понимать, как работает атакуемая система — в этом случае злоумышленнику не составит труда использовать особенности работы АСУ ТП.

В качестве примера SAP приводит параметр «характеристика вывода», которые есть во многих системах управления. У этого параметра имеется двоичная настройка, определяющая, работает в системе регулятор прямого или непрямого действия.

Если злоумышленник модифицирует эту бинарную настройку, он сможет одновременно атаковать сразу несколько устройств. Например, в случае с регулируемым клапанном такая атака может вызвать серьёзные повреждения.

Также эксперты указали на проблему человеко-машинных интерфейсов (HMI) — большинство используют HTML и имплементированы на объекты с повышенными правами. Такой подход позволяет атакующему внедрить вредоносный код в HMI.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач
Екатерина Быстрова 18 Ноября 2025 - 13:58
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач

Microsoft устранила необычный баг в Windows 11, который сама же и породила одним из предыдущих обновлений. Пользователи заметили, что после открытия и обычного закрытия «Диспетчера задач» его процесс не завершался. Программа исчезала с экрана, но продолжала висеть в фоне.

Если открыть и закрыть «Диспетчер задач» несколько раз подряд, система накапливала десятки зависших процессов, которые продолжали потреблять память и загружать процессор.

Избавиться от них можно было только вручную — через правый клик по значку на панели задач.

Как именно возникла ошибка, Microsoft не объяснила. Но в новом обновлении Windows 11 Build 26220.7262 (KB5070303) компания исправила проблему. В журнале изменений прямо сказано:

«Исправлена проблема, из-за которой процесс “Диспетчера задач“ некорректно завершался после закрытия программы. Из-за этого вы могли видеть неожиданный запуск Task Manager при загрузке системы».

Кроме того, обновление устраняет сбой, приводивший к тому, что в режиме восстановления WinRE могли перестать работать мышь и клавиатура. Пользователи не могли нормально выполнять восстановление системы после сбоев.

Пока обновление KB5070303 доступно только участникам программы Windows Insider. В стабильную сборку Windows 11 25H2 эти исправления попадут не раньше декабря, так что пользователям остаётся только ждать официального релиза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Половина спутниковых каналов передаёт личные и госданные в открытом виде
Новость
Половина спутниковых каналов передаёт личные и госданные в о...
В Android-приложении ChatGPT появятся личные и групповые чаты
Новость
В Android-приложении ChatGPT появятся личные и групповые чат...
Мошенники освоили кражи с Пушкинской карты
Новость
Мошенники освоили кражи с Пушкинской карты

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.