Обнал сервис docrus PolisBlank MoneyTeam TheMoneyTeam diplomist
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)

СМИ В ПЛК Rockwell Automation обнаружен недокументированный SNMP пароль

Тема в разделе "Новости СМИ", создана пользователем Marck, 13/8/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    28.02.17
    Регистрация:
    23/8/15
    Сообщения:
    785
    Симпатии:
    342
    Сделок через ГС (Offelia):
    3
    Депозит:
    Уязвимость позволяет злоумышленнику получить полный контроль над устройством.

    В программируемых контроллерах производства Rockwell Automation обнаружен недокументированный SNMP пароль, позволяющий атакующему получить полный контроль над уязвимым устройством, предупреждают исследователи команды Cisco Talos.

    Уязвимость содержится в дефолтной конфигурации ПЛК серии MicroLogix 1400 и затрагивает версии 1766-L32BWA, 1766-L32AWA, 1766-L32BXB, 1766-L32BWAA, 1766-L32AWAA и 1766-L32BXBA.

    Как пояснили эксперты, проблема существует в связи с наличием недокументированного SNMP пароля, который может быть использован злоумышленниками с целью получения полного контроля над устройством и осуществления различных действий. В частности, менять настройки конфигурации, заменить прошивку на устройстве и пр.

    «В зависимости от того, какую роль играет ПЛК в промышленном процессе управления, последствия могут быть довольно серьезными»,- отмечают исследователи.

    Помимо этого, специалисты обнаружили недокументированную строку «wheel», предоставляющую полномочия чтения/записи, а также возможность неавторизованного изменения системных параметров и обновления прошивки.

    Производитель предпринял ряд мер по минимизации эксплуатации уязвимости, в том числе выпустил обновления межсетевого экрана для обеспечения блокировки всех SNMP-запросов из неавторизованных источников.
     
    Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
дизайн реклама на форуме