Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Ледопад в системе безопасности ОТ устройств (http://txgate.io:443/showthread.php?t=12098)

Artifact 03-02-2025 12:55 AM

Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты
https://www.securitylab.ru/upload/ib...9ac4b199b6.jpg
Компания Forescout опубликовала отчет о наборе «Icefall» из 56 уязвимостей , которые затрагивают оборудование операционных технологий (OT), используемое в различных средах критической инфраструктуры.
Набор Icefall затрагивает устройства 10-ти поставщиков. Недостатки позволяют злоумышленнику осуществить:<ul><li>удаленное выполнение кода ;</li>
</ul><ul><li>компрометацию учетных данных ;</li>
</ul><ul><li>изменение прошивки и конфигурации;</li>
</ul><ul><li>обход аутентификации.</li>
</ul>Icefall затронула оборудование следующих компаний:<ul><li>Honeywell;</li>
</ul><ul><li>Motorola;</li>
</ul><ul><li>Omron;</li>
</ul><ul><li>Siemens ;</li>
</ul><ul><li>Emerson;</li>
</ul><ul><li>JTEKT;</li>
</ul><ul><li>Bentley Nevada;</li>
</ul><ul><li>Phoenix Contract;</li>
</ul><ul><li>ProConOS;</li>
</ul><ul><li>Yokogawa.</li>
</ul>Согласно отчету Forescout , «многие уязвимости связаны с отсутствием безопасности OT». Кроме того, в устройствах «нарушены многие схемы аутентификации», что свидетельствует о недостаточных мерах безопасности оборудования.
По словам экспертов Forescout, злоумышленник также может использовать Icefall, чтобы:<ul><li>создать ложную тревогу;</li>
</ul><ul><li>изменить заданные значения потока;</li>
</ul><ul><li>нарушить операции SCADA ;</li>
</ul><ul><li>выключить систему аварийного отключения и пожарной безопасности.</li>
</ul>Согласно исследователям, под угрозой находятся энергетические компании и фирмы по транспортировке газа. Аналитики использовали сайт Shodan и обнаружили более 5300 уязвимых ОТ устройств различных производителей по всему миру. 74% уязвимых продуктов имели сертификацию безопасности, что свидетельствует о ненадежности процедуры проверки защиты устройств.
Исследователи порекомендовали специалистам применить следующие меры защиты:<ul><li>Установить последние обновления ПО;</li>
</ul><ul><li>Сегментировать сеть;</li>
</ul><ul><li>Отслеживать трафик и активность устройств;</li>
</ul><ul><li>Использовать коммутаторы.</li>
</ul>
За последние годы системы, подверженные воздействию Icefall, стали частой мишенью для вредоносного ПО Industroyer2 и CaddyWiper , которые были развернуты российскими хакерами против украинских электростанций.
Ранее эксперты предупредили об увеличении риска кибератак на энергетический сектор в ближайшие 2 года . По мнению более 85% специалистов сферы энергетики, возобновляемых источников энергии и нефтегазового сектора, кибератака на отрасль может привести к остановке работы, повреждению энергетических активов и критической инфраструктуры.


All times are GMT. The time now is 12:14 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.