Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
С помощью одной из уязвимостей системы управления Optergy можно обесточить все строение одним щелчком мыши.
Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений. Проблеме присвоен максимальный уровень угрозы — 10 баллов по шкале CVSS 3.0.
Согласно описанию бага CVE-2019-7276, злоумышленники могли воспользоваться им для удаленного выполнения кода на уязвимом устройстве с максимальным уровнем привилегий. Технические детали пока не раскрываются, но Крстич отметил простоту эксплуатации проблемы. Исследователь обнаружил и другие угрозы в системах автоматизированного управления Proton и Enterprise производства компании Optergy:
«Мы исправляем все проблемы, о которых нам сообщили, и проводим собственные регулярные испытания», — сообщил президент Optergy Стив Гузелимян (Steve Guzelimian). Называть точное количество уязвимых устройств он отказался. По словам Крстича, шестого июня под угрозой все еще оставались 50 зданий.
Взлом систем управления зданиями в 2017 году был назван одной из угроз скорого будущего — к такому выводу в своем отчете для Министерства внутренней безопасности США пришли аналитики из Института программной инженерии. Этого мнения придерживается и Крстич: он сообщил в прошлом месяце на конференции Hack In The Box, используя уязвимость, можно «обесточить здание одним щелчком мыши».
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |