В ветрогенераторах XZERES найдена уязвимость
Главная » Новости

В ветрогенераторах XZERES найдена уязвимость

Александр Панасенко 10 Июня 2015 - 19:32
...

Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конечно же, значит, что эти генераторы становятся естественными целями как для хакеров, так и для безопасников. Исследователь-безопасник обнаружил уязвимость межсайтовой подделки запроса (CSRF) в операционной системе ветрогенераторов производства компании XZERES.

Эта уязвимость может позволить злоумышленнику отключать подачу энергии ко всем системам, подключенным к целевой системе. Уязвимость содержится в системе, работающей на ветрогенераторе модели 442SR.

Компания XZERES, выпускающая данные генераторы, оповестила об этом своих клиентов в ряде стран, включая США, Великобританию, Италию, Японию, Вьетнам и другие.

«Успешная эксплуатация этой уязвимости позволяет извлекать из браузера ID и изменять ID по умолчанию. Этот эксплойт может вызвать потерю энергоснабжения всех подключенных систем, — говорится в оповещении от ICS-CERT. — ОС 442SR распознает методы ввода данных и POST и GET. Используя метод GET, злоумышленник может извлечь ID из браузера и изменить ID пользователя по умолчанию. Пользователь по умолчанию имеет права администратора для всей системы», передает threatpost.ru.

XZERES 442SR относится к наименьшим по размеру ветрогенераторам, это не массивный ветряк, из которых составляют большие ветрогенераторные фермы. Компания определяет его как высокоэффективный малый генератор.

«Ветрогенератор XZERES 442ST разработан для генерирования дешевой возобновляемой энергии за счет высокой эффективности, надежности и долговечности. Его простая конструкция с несколькими движущимися частями снижает расходы на обслуживание и ремонт, а также обеспечивает легкость установки», — говорится в описании продукта на сайте компании.

Хотя пока эксплойт для этой уязвимости не был обнаружен, оповещение ICS-CERT говорит, что создать его несложно.

«Создать работающий эксплойт для этой уязвимости было бы легко. Конкретно для этой уязвимости нет публичного эксплойта. Тем не менее в онлайне имеется код, который легко можно модифицировать для инициации CSRF с этой уязвимостью», — говорится в оповещении.

Компания разработала патч для этой уязвимости CSRF, но его нужно устанавливать вручную. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м
Татьяна Никитина 07 Февраля 2025 - 09:02
Вирусы-вымогателиВирусы-шифровальщикиКибервойныЦелевые атакиТаргетированные атакиАтаки на АСУ ТП КорпорацииГосударство Лаборатория Касперского
Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м

Команда ICS CERT «Лаборатории Касперского» рассказала, какие киберриски для промпредприятий она видит в этом году. Программы-шифровальщики и хактивизм, по мнению экспертов, сохранят актуальность как угроза, однако наметились и новые вызовы.

Прогноз составлен с учетом глобальных процессов, оказывающих влияние на ландшафт киберугроз. Активное освоение прорывных технологий, таких как ИИ, усложнение цепочек поставок, растущая геополитическая нестабильность повышают риски, в том числе в сфере производства.

Кража информации о новых технологиях. Спрос на инновации растет, и APT-группы все чаще атакуют НИИ, предприятия, подрядчиков и партнерские сети в попытках добыть конфиденциальную информацию.

Искусственные барьеры и санкционные войны провоцируют пиратство и создание небезопасных модификаций продуктов, не говоря уже о вредоносных имитациях.

Внедрение ИИ, ML и других инновационных технологий повышает риск случайного слива конфиденциальной информации и взлома систем с доступом к данным, потеря которых грозит серьезными последствиями.

В ОТ-средах стали чаще использоваться Linux-системы, однако их защита от целевых атак в таких условиях может оказаться сложной задачей.

Усложнение цепочек поставок повышает их уязвимость: далеко не все подрядчики имеют возможности и желание вкладываться в кибербезопасность. Собственные разработки в этом плане не выход, так как в них придется сразу учитывать аспекты ИБ, то есть нанимать специалистов, либо как-то защищать уже после развертывания, что непросто.

Рост объемов доступной технической информации, в том числе слитой в паблик в результате взломов, упрощают подготовку и проведение атак, а недостающие данные злоумышленники добирают, проникнув в сети.

«Чтобы противостоять этим рискам, промышленным предприятиям необходимо внедрять проактивные меры безопасности, следовать принципам конструктивной кибербезопасности в своих собственных разработках и требовать высокого уровня зрелости информационной безопасности от своих вендоров, поставщиков и технологических партнёров», — отметил глава Kaspersky ICS CERT Евгений Гончаров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Объём отгрузок Positive Technologies составил 26 млрд по итогам 2024 г.
Новость
Объём отгрузок Positive Technologies составил 26 млрд по ито...
Новый Linux-руткит Pumakit был замечен в реальных кибератаках
Новость
Новый Linux-руткит Pumakit был замечен в реальных кибератака...
У избравших Россию вымогателей Masque появился загрузчик с C2-связью по DNS
Новость
У избравших Россию вымогателей Masque появился загрузчик с C...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.