В 2019 году было выявлено более 400 уязвимостей в АСУ ТП

В 2019 году было выявлено более 400 уязвимостей в АСУ ТП

В 2019 году было выявлено более 400 уязвимостей в АСУ ТП

В 2019 году было выявлено более 400 уязвимостей, затрагивающих АСУ ТП. Около четверти от общего числа до сих не устранены по причине отсутствия патчей, хотя информация об этих проблемах общедоступна.

Такими данными поделились аналитики компании Dragos, специализирующейся на кибербезопасности промышленной сферы.

Специалисты изучили 438 уязвимостей АСУ ТП, упоминавшихся в 212 отчётах. К слову, в 2018 году были зафиксированы приблизительно такие же цифры.

Из 116 уникальных видов уязвимостей самыми распространёнными оказались проблемы некорректной проверки ввода. Затем шли бреши переполнения буфера, XSS, жёстко закодированные учётные данные и прочее.

По словам исследователей Dragos, 77% опубликованных отчётов покрывают проблемы безопасности, обосновавшиеся глубоко в сетях систем управления. Например, в человеко-машинном интерфейсе (HMI), панелях операторов, сетевом промышленном оборудовании и т. п.

Эксперты утверждают, что 9% сообщений об уязвимостях отписывали бреши, позволяющие атакующим получить доступ из IT-сети в OT-сеть. Почти три четверти отчётов упоминал дыры, которые можно использовать из сети, остальные требовали наличие физического доступа к атакуемой машине.

Помимо этого, команда Dragos сообщила, что 26% отчётов о проблемах безопасности не упоминали патчей, а три четверти даже не давали никаких практических советов по части снижения угрозы.

Google вычищает старые расширения Chrome: Manifest V2 исчезнет из Web Store

Google готовится добить старые расширения для Chrome на Manifest V2. С 31 августа 2026 года они должны исчезнуть из Chrome Web Store, а пользователи больше не смогут переустановить их из магазина, даже если раньше уже ими пользовались.

История тянется несколько лет. Google постепенно переводит Chrome на Manifest V3 — новый формат расширений, который компания называет более безопасным, быстрым и экономным по ресурсам.

Но у этого перехода есть болезненный побочный эффект: под раздачу попали старые расширения, включая популярные блокировщики рекламы вроде uBlock Origin.

Ранее Google уже начала отключать Manifest V2-расширения и усложнять их повторное включение. В июле 2025 года такие расширения фактически заблокировали для большинства пользователей, а в июне 2026-го убрали Chrome-флаг, который позволял обходить ограничения.

Последний островок старого мира — Chrome версии 138 и ниже. Там уже установленные Manifest V2-расширения ещё могут оставаться на месте, но без обновлений. Однако если пользователь удалит такое расширение, вернуть его из Chrome Web Store уже не получится. А после полного удаления из магазина шансов станет ещё меньше.

В Chrome 139 и новее поддерживаются только расширения на Manifest V3. То есть обычный путь такой: обновился — попрощался со старым набором дополнений. Теоретически можно возиться с режимом разработчика и локальными пакетами, но для большинства пользователей это уже мини-квест с непредсказуемым финалом.

Самый простой вариант для тех, кому критично нужны старые Manifest V2-расширения, — перейти на браузер, где они ещё поддерживаются. Среди таких вариантов называют Firefox, а также менее массовые браузеры вроде Thorium или Ghost. Но и тут лучше заранее сохранить установочные файлы нужных расширений: когда Google вычистит магазин, искать их потом может быть поздно.

RSS: Новости на портале Anti-Malware.ru