drivesncontrols 2016-01-12

Luka w oprogramowaniu PLC Schneider Electric

Luka w oprogramowaniu PLC Schneider Electric

Schneider Electric wydało aktualizację oprogramowania dla kilkunastu sterowników PLC oraz modułów komunikacyjnych Ethernet z rodziny PLC Modicon M340 po tym jak wykryto w nich lukę, którą można wykorzystać, aby zatrzymać urządzenie lub wykonać na niej zdalnie złośliwy kod.

Luka została zauważona przez amerykańskich specjalistów ds. cyber-bezpieczeństwa przemysłowego, którzy podczas logowania do serwera sieci Web urządzenia wprowadzali co najmniej 65-znakowe hasło. Nie podając nazwy użytkownika, lecz klikając po prostu przycisk OK spowodowali awarię przejmowanych urządzeń.

Schneider opublikował oświadczenie, w którym potwierdził istnienie luki bezpieczeństwa i zawarł listę wadliwych urządzeń. Firma wydała także aktualizację oprogramowania dla niektórych z dotkniętych problemem produktów i planuje wydać kolejne jeszcze w tym miesiącu. Póki co, spółka zaleca blokowanie na nich portu 80.



drivesncontrols
Na podstawie: http://www.drivesncontrols.com/

Zapraszamy do skomentowania artykułu

Treść opini 
Popis 

Pozostałe artykuły z tej kategorii