Ростелеком-Солар помог устранить дыры в промышленном оборудовании MOXA

Екатерина Быстрова 06 Октября 2020 - 18:38

...

Международный вендор промышленного оборудования МОХА выпустил обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди прочего, было обнаружено, что устройства передавали в открытом, незашифрованном виде чувствительную информацию, в том числе логины и пароли пользователей.

Всего в ходе исследования оборудования класса NPort IAW5000A-I/O было обнаружено 6 различных типов уязвимостей, в том числе высококритичных. Помимо проблем с шифрованием, они связаны со слабой реализацией процессов аутентификации (слабые пароли, отсутствие защиты от перебора), возможностью «кражи» сессий и некорректной реализацией распределения прав учетных записей, в результате которой обычный пользователь мог получить доступ к управлению настройками устройства в качестве администратора. Данные об уязвимостях были направлены вендору, который выпустил соответствующие обновления безопасности. Информация о выявленных уязвимостях размещены на сайте Банка данных с постоянными идентификаторами BDU:2020-04049 - BDU:2020-04054.

MOXA Inc. — мировой лидер в производстве и разработке оборудования связи для систем промышленной автоматики с представительствами в 70 странах мира, в том числе в России. Корпорация занимает 3 место в мире в сегменте Industrial Ethernet – оборудования, которое позволяет объединить системы управления технологическими процессами в единую сеть и централизованно управлять ими с помощью MES-/SCADA-систем. Промышленные Ethernet-устройства МОХА широко распространены в нефтегазовом и электроэнергетическом комплексах, применяются в ряде транспортных инфраструктур, в том числе в России.

«Лаборатория кибербезопасности АСУ ТП "Ростелеком-Солар" сотрудничает с рядом вендоров промышленного оборудования в части выявления и устранения уязвимостей в их решениях. Эта стратегическая деятельность направлена на повышение общего уровня защищенности российских предприятий, широко применяющих данное оборудование при построении промышленных сегментов инфраструктуры, и мы рады отметить ту оперативность в устранении уязвимостей, которую демонстрирует как MOXA, так и другие вендоры», – подчеркнул Ян Сухих, руководитель отдела кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 09:07

Windows Утечки информации Умышленные утечки информации Кража данных Корпорации Microsoft

Экс-глава Windows делился внутренними данными Microsoft с Эпштейном

В новой порции документов, опубликованных Минюстом США по делу Джеффри Эпштейна, обнаружилась переписка, которая неожиданно задела и мир Windows. Среди миллионов страниц нашлись письма, указывающие на тесные контакты Эпштейна с бывшим руководителем Windows Стивеном Синофски.

Согласно документам, Синофски не просто переписывался с Эпштейном, но и делился с ним внутренней информацией Microsoft.

В одном из писем от 18 июля 2013 года он переслал финансисту длинную цепочку внутренних корпоративных обсуждений, касающихся неудачного запуска планшета Surface и разногласий с тогдашним CEO Microsoft Стивом Балмером.

В письме Синофски прямо упоминается списание Microsoft около 900 млн долларов из-за проблем с Surface RT. Он подробно комментирует внутренние решения компании, включая корректировки объёмов списаний и обсуждения «плохих новостей», которые руководство решило учесть заранее.

Пересланная переписка датируется ноябрём 2012 года и содержит конфиденциальные данные — от текущих продаж и производственных прогнозов до структуры маржи розничных партнёров. В обсуждении участвовали сам Синофски, Стив Балмер и операционный директор Microsoft Кевин Тёрнер.

Опубликованные материалы показывают, что это был не единичный эпизод. Синофски, судя по письмам, также обращался к Эпштейну за советом по поводу своего ухода из Microsoft. В одном из случаев Эпштейн рекомендовал ему добиваться пенсионного пакета на сумму около 20 млн долларов. Зачем один из самых влиятельных топ-менеджеров Microsoft обращался за консультациями к финансисту с такой репутацией, в документах не поясняется.

Стивен Синофски в то время считался одним из ключевых руководителей Microsoft и возможным преемником Балмера. Его уход в ноябре 2012 года официально называли «добровольным», но в индустрии это воспринималось скорее как отставка. Связана ли эта история каким-либо образом с его контактами с Эпштейном, неизвестно.

На момент описываемых событий Синофски возглавлял направление Windows и курировал запуск Surface RT — одного из самых громких аппаратных провалов в истории Microsoft. Именно проблемы с этим продуктом привели компанию к первому квартальному убытку за всё время существования в статусе публичной компании.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »