Ростелеком-Солар помог устранить дыры в промышленном оборудовании MOXA
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Ростелеком-Солар помог устранить дыры в промышленном оборудовании MOXA

Екатерина Быстрова 06 Октября 2020 - 18:38
...
Ростелеком-Солар помог устранить дыры в промышленном оборудовании MOXA

Международный вендор промышленного оборудования МОХА выпустил обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди прочего, было обнаружено, что устройства передавали в открытом, незашифрованном виде чувствительную информацию, в том числе логины и пароли пользователей.

Всего в ходе исследования оборудования класса NPort IAW5000A-I/O было обнаружено 6 различных типов уязвимостей, в том числе высококритичных. Помимо проблем с шифрованием, они связаны со слабой реализацией процессов аутентификации (слабые пароли, отсутствие защиты от перебора), возможностью «кражи» сессий и некорректной реализацией распределения прав учетных записей, в результате которой обычный пользователь мог получить доступ к управлению настройками устройства в качестве администратора. Данные об уязвимостях были направлены вендору, который выпустил соответствующие обновления безопасности. Информация о выявленных уязвимостях размещены на сайте Банка данных с постоянными идентификаторами BDU:2020-04049 - BDU:2020-04054.

MOXA Inc. — мировой лидер в производстве и разработке оборудования связи для систем промышленной автоматики с представительствами в 70 странах мира, в том числе в России. Корпорация занимает 3 место в мире в сегменте Industrial Ethernet – оборудования, которое позволяет объединить системы управления технологическими процессами в единую сеть и централизованно управлять ими с помощью MES-/SCADA-систем. Промышленные Ethernet-устройства МОХА широко распространены в нефтегазовом и электроэнергетическом комплексах, применяются в ряде транспортных инфраструктур, в том числе в России.

«Лаборатория кибербезопасности АСУ ТП "Ростелеком-Солар" сотрудничает с рядом вендоров промышленного оборудования в части выявления и устранения уязвимостей в их решениях. Эта стратегическая деятельность направлена на повышение общего уровня защищенности российских предприятий, широко применяющих данное оборудование при построении промышленных сегментов инфраструктуры, и мы рады отметить ту оперативность в устранении уязвимостей, которую демонстрирует как MOXA, так и другие вендоры», – подчеркнул Ян Сухих, руководитель отдела кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Депутат Антон Ткачёв предложил оплачивать содействие поимке мошенников
Яков Шпунт 15 Января 2025 - 16:01
МошенничествоСоответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничества
Депутат Антон Ткачёв предложил оплачивать содействие поимке мошенников

Депутат Антон Ткачёв (фракция «Новые люди») предложил разработать и внедрить систему материальных поощрений для граждан, которые помогут выявить и привлечь к ответственности телефонных мошенников.

Как сообщает онлайн-издание «Первый технический», депутат направил соответствующее обращение министру внутренних дел Владимиру Колокольцеву.

В своей инициативе Ткачёв предлагает вознаграждать тех, кто сумеет обмануть мошенников, получив от них аванс за предполагаемое преступление.

Если сумма такого аванса составит не менее 50 тысяч рублей, гражданин, который избежал мошенничества, должен дополнительно получить 10 тысяч рублей.

В случае передачи сведений, способствующих задержанию злоумышленников, размер вознаграждения увеличится в 10 раз.

По мнению депутата, реализация этой инициативы сможет мотивировать граждан активнее участвовать в предотвращении преступлений, совершаемых телефонными мошенниками.

Согласно данным МВД России, около 40% всех преступлений совершается с использованием инфокоммуникационных технологий. Большая их часть связана с кражами и мошенничеством, однако значительную долю также занимает незаконный оборот наркотиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ChatGPT убедили создать эксплойт, подсунув инструкцию в 16-ричном формате
Новость
ChatGPT убедили создать эксплойт, подсунув инструкцию в 16-р...
Основными путями проникновения были фишинг и эксплуатация уязвимостей
Новость
Основными путями проникновения были фишинг и эксплуатация уя...
Android-троян FakeApp начал использовать DNS для сокрытия C2-связи
Новость
Android-троян FakeApp начал использовать DNS для сокрытия C2...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.