Публикация пресс-релизов Поиск по компании
Решения, технологии, стандарты Рынок, отрасль, люди Основы
Отменить подписку Подписка
Производители Системные интеграторы Дистрибьюторы
Продукты месяца Поиск по категории Добавить продукт
Добавить мероприятие
Добавить вакансию Специалисты по АСУ ТП, КИП Специалисты по электротехнике, энергетике Главные инженеры, технологи, электрики Менеджеры по продажам, консультанты, другое
Технические требования Публикация статей Публикация пресс-релизов Media Kit 2014
Перейти:  
 


 

Об автоматизации, АСУ ТП, КИП и электротехнике в Украине и мире

Positive Technologies помогла устранить уязвимости в Siemens Simatic Step 7

Positive Technologies помогла устранить уязвимости в Siemens Simatic Step 7

23.03.2015 - Эксперты Positive Technologies обнаружили и помогли устранить ряд уязвимостей в Siemens Simatic Step 7 (TIA Portal). Данное ПО представляет собой среду разработки программного обеспечения, предназначенную для настройки и программирования контроллеров Simatic, а также обычных ПК, работающих с WinAC RTX, сообщили CNews в Positive Technologies.

Среда разработки Siemens Simatic Step 7 (TIA Portal) применяется для обеспечения работы промышленных систем в энергетике, металлургии, машиностроении, в транспортной и химической отраслях. В ходе исследования безопасности этой системы эксперт Positive Technologies Александр Тиморин обнаружил две уязвимости. Первая из них — CVE-2015-1355 — может приводить к разглашению важной информации. Хранение паролей с использованием недостаточно надежного алгоритма хеширования позволяет злоумышленникам, имеющим права на просмотр файлов проекта, восстановить пароли пользователей, пояснили в компании.

Вторая уязвимость (CVE-2015-1356) существует из-за хранения данных о привилегиях пользователей в незащищенном виде. В результате киберпреступники, имеющие доступ к файлам проекта, могут просматривать и изменять права пользователей.

Эксперты Positive Technologies Глеб Грицай, Роман Ильин, Александр Тляпов и Сергей Гордейчик также обнаружили две ошибки безопасности. Уязвимость CVE-2015-1358 присутствует в модуле удаленного управления в WinCC (TIA Portal) Multi Panels, Comfort Panels и RT Advanced и может приводить к разглашению информации. Недостаточная защита передачи учетных данных по сети позволяет осуществлять перехват трафика модуля удаленного управления и восстанавливать пароли пользователей системы, рассказали в компании.

Кроме того, ошибка CVE-2014-4686 была найдена в #WinCC RT Professional: прописанный прямо в коде приложения ключ шифрования позволяет злоумышленникам перехватывать данные сетевого взаимодействия между пользователем, прошедшим аутентификацию, и приложением — для повышения уровня своих привилегий.

«Самое интересное, что это уязвимости невысокого уровня опасности и обнаружены они еще в 2012 году. То, что их устранили, означает, что в отношении TIA и WinCC компания Siemens перешла от “тушения пожаров” к планомерной работе», — отметил Глеб Грицай, директор по безопасности промышленных систем управления Positive Technologies.
По данным Positive Technologies, все необходимые проверки на наличие недостатков безопасности, выявленных в программном обеспечении Siemens Simatic Step 7 (TIA Portal), добавлены в базу знаний системы контроля защищенности и соответствия стандартам MaxPatrol. Часть этих проблем безопасности обнаруживается эвристическими механизмами MaxPatrol и без обновления базы знаний.

По материалам CNews.ru