Злой ПЛК: специалисты нашли новый вектор атаки на ОТ-сети

Екатерина Быстрова 16 Августа 2022 - 17:30

Корпорации

Государство

Защита критически важных объектов

Уязвимости программ

Атаки на АСУ ТП

...

Злой ПЛК: специалисты нашли новый вектор атаки на ОТ-сети

Специалисты по кибербезопасности рассказали о новом векторе кибератаки, в ходе которой программируемые логические контроллеры (ПЛК) используются в качестве точки входа, позволяющей закрепиться на автоматизированных рабочих местах и позже — проникнуть в ОТ-сети.

Этот вектор получил имя “Evil PLC“. Обнаружившие его специалисты компании Claroty отмечают, что проблема затрагивает программное обеспечение для АРМ проектировщиков от таких компаний, как Rockwell Automation, Schneider Electric, GE, B&R, Xinje, OVARRO и Emerson.

ПЛК, само собой, являются критическим компонентов любых промышленных устройств, в задачи которых входит контроль производственного процесса. Особенно это касается критической информационной инфраструктуры (КИИ).

Помимо оркестрации и автоматизации задач, ПЛК способны стартовать и завершать процессы, а также выводить предупреждения. Именно спектр задач ПЛК сделал их лакомым кусочком для киберпреступников, особенно хорошо подготовленных. Можно вспомнить хотя бы PIPEDREAM (INCONTROLLER).

«Уязвимый софт для рабочих станций часто представляет собой своеобразный мостик между ОТ и корпоративными сетями. Если атакующему удаётся использовать уязвимости на АРМ, он может легко проникнуть внутрь сети, двигаться латерально между системами и получать доступ к другим ПЛК», — пишут исследователи из Claroty.

Evil PLC предоставляет условному злоумышленнику возможность взломать рабочую станцию, получить доступ к другим ПЛК в сети и даже вмешаться в логику контроллера. Список затронутых вендоров с идентификаторами уязвимостей выглядит так:

«Поскольку ПЛК хранят дополнительные типы данных, используемые софтом для инженеров, возникает интересная ситуация: неиспользуемые данные, хранящиеся в ПЛК, могут быть модифицированы для управления затронутым софтом», — продолжают объяснять специалисты.

«В большинстве случаев уязвимости существуют из-за того, что ПО полностью доверяет данным, выходящим из ПЛК. Следовательно, никаких дополнительных проверок безопасности не предусмотрено».

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 08:42

Android Ошибки конфигурации программ Домашние пользователи Google

Новый баг Android ломает установку новых приложений через Google Play

Если сегодня вы открывали Google Play и приложение внезапно закрывалось, как только вы нажимали на строку поиска, — вы не одиноки. Пользователи Android по всему миру жалуются на неприятный баг: Google Play Store вылетает при попытке что-нибудь найти. Проблема проявляется максимально просто и раздражающе.

Ряд жалоб на подобное поведение появился, например, на Reddit. Достаточно тапнуть по иконке поиска или строке ввода — и магазин приложений тут же закрывается. Судя по отзывам, сбой не зависит ни от модели смартфона, ни от версии Android: ломается всё подряд.

Некоторым помогает очистка кеша или перезагрузка устройства, но для многих это не решает проблему. Похоже, речь идёт о серверном сбое или ошибке в одном из последних обновлений Google Play, исправлять которую придётся уже самой Google.

Для пользователей это особенно болезненно, потому что поиск — главный способ взаимодействия с магазином приложений. Фактически, без него Play Store становится почти бесполезным. На этом фоне пользователи в соцсетях и на форумах уже успели сравнить ситуацию с App Store от Apple, который обычно переживает такие сбои заметно спокойнее — по крайней мере, базовые функции там редко ломаются.

К счастью, временные обходные пути всё же есть. Самый рабочий вариант — откатить обновления Google Play. У многих пользователей это сразу возвращает поиск к жизни. Проблемной, в частности, называют версию 49.2.33-31.

Как это сделать:

Откройте «Настройки».
Перейдите в раздел «Приложения».
Найдите Google Play Store.
Нажмите на три точки в правом верхнем углу.
Выберите «Удалить обновления».

После этого Play Store вернётся к заводской версии, и поиск, как правило, снова начинает работать.

Есть и другой костыль: искать нужное приложение через браузер, а затем открывать его страницу в Google Play по прямой ссылке. Неудобно, но в качестве временного решения сойдёт.

Поскольку проблема носит массовый характер, пользователи ожидают, что Google выпустит фикс в ближайшее время. Пока же остаётся либо пользоваться обходными путями, либо вообще не трогать поиск и ограничиться списком уже установленных приложений. «Корпорация добра» пока официально ситуацию не прокомментировала.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »