70% брешей АСУ ТП, обнаруженных в 2020 году, можно использовать удалённо

70% брешей АСУ ТП, обнаруженных в 2020 году, можно использовать удалённо

70% брешей АСУ ТП, обнаруженных в 2020 году, можно использовать удалённо

Более 70% уязвимостей АСУ ТП, выявленных в первой половине 2020 года, допускают удалённую эксплуатацию. Об этом сообщили специалисты компании Claroty, также отметив, что в случае автоматизированных систем управления на сегодняшний день превалирует сетевой вектор атаки.

Claroty опирается на результаты своего исследования, в ходе которого эксперты проанализировали 365 брешей, добавленных в Национальную базу данных уязвимостей (NVD), и ещё 385 дыр, о которых рассказало Агентство кибербезопасности и защиты инфраструктуры (CISA).

Изученные специалистами проблемы безопасности затрагивают продукцию 53 вендоров, практически три четверти таких дыр были выявлены благодаря усилиям исследователей в области кибербезопасности.

По словам Claroty, основная цель исследования заключалась в сборе максимально точных и подробных сведений об уязвимостях АСУ ТП. В отчётах CISA эксперты нашли как совпадения, так и противоречия.

«Например, в некоторых случаях мы видели, что в уведомлениях ICS-CERT нет полной информации по отдельным CVE, хотя они подробно описывались в NVD. Бывало и наоборот», — объяснили в Claroty.

В самом отчёте (PDF) есть интересная информация относительно типа выявленных за первую половину 2020 года уязвимостей. Оказалось, что 70% брешей, перечисленных в базе NVD, можно использовать удалённо.

Также стоит упомянуть, что почти 50% дыр допускают удалённое выполнение кода, 41% позволяют атакующему прочитать данные приложения, 39% можно задействовать для DoS-атак, 37% — для обхода защитных механизмов.

Telegram сменил t.me на telegram.me после отключения домена из DNS

Telegram начал подменять короткие ссылки t.me на telegram.me после того, как домен t.me фактически вылетел из глобальной системы DNS. Его отключил не регистратор GoDaddy, а оператор всей доменной зоны .me — черногорская компания doMEn.

Проще говоря, адрес зарегистрирован, но для интернета его как будто больше нет. Согласно данным WHOIS, на которые обратил внимание пользователь «Хабра» denis-19, домен получил статус serverHold.

Почему домен отправили в цифровой нокаут, пока неизвестно. Telegram уже начал перестраиваться. Теперь при копировании ссылок на сообщения и публикации приложения выдают адреса формата telegram.me.

Старые ссылки t.me мессенджер все еще понимает и открывает внутри приложений, но в обычных браузерах они перестают работать по мере обновления DNS-кеша.

Под ударом могут оказаться не только ссылки на каналы. Проблемы грозят приглашениям в чаты, ботам, веб-версиям публикаций, аутентификации через Telegram, превью и адресам формата username.t.me.

Павел Дуров уже обратился к регистратору в X и потребовал объяснить происходящее.

Сам Telegram продолжает работать штатно. Но его самый узнаваемый короткий адрес внезапно отключили одним статусом в реестре, причём без публичных объяснений и сразу для всего мира.

RSS: Новости на портале Anti-Malware.ru