More
vulnerabilities found in SCADA systems
19 September 2011, 16:18
Theo:
http://www.h-online.com/security/news/item/More-vulnerabilities-found-in-SCADA-systems-1345820.html
Bài được đưa lên
Internet ngày: 19/09/2011
Lời
người dịch: Thêm 13 chỗ bị tổn thương khác được
chuyên gia an ninh của Ý mới tìm ra, trong đó có: “Beckhoff
TwinCAT 2.11.0.2004, Rockwell RSLogix 19, Measuresoft ScadaPro 4.0.0,
Cogent DataHub 7.1.1.63 và Azeotech DAQFactory 5.85. Auriemma cũng
phát hiện các chỗ bị tổn thương trong Progea Movicon
11.2.1085 và Carel PlantVisor 2.4.4. Một số điểm trong các
tư vấn của ông đối với các cuộc tấn công từ chối
dịch vụ DoS hoặc chạy mã nguồn từ xa có thể là những
mối nguy hiểm. Các chương trình được liệt kê được
sử dụng trong một loạt các nền công nghiệp, bao gồm
nhiều hệ thống tiện ích, sản xuất và của các cơ
quan tài chính”. Xem thêm [01],
[02],
[03].
Chuyên gia an ninh người
Ý Luigi Auriemma, người vào tháng 3 năm nay đã phát hiện
35 chỗ bị tổn thương trong các sản phẩm SCADA của
Siemens và các hãng khác, bây giờ đã tung ra một tập hợp
khác với 13 chỗ bị tổn thương, cùng với mã nguồn
khai thác như để chứng minh nguyên lý, ảnh hưởng tới
8 sản phẩm SCADA khác nhau. Những phát hiện của ông đã
nhắc tới sự đưa ra các tư vấn về an ninh từ ICS-CERT
của Bộ An ninh Nội địa Mỹ.
Những tư vấn mới
bao gồm: Beckhoff TwinCAT 2.11.0.2004, Rockwell RSLogix 19,
Measuresoft ScadaPro 4.0.0, Cogent DataHub 7.1.1.63 và Azeotech
DAQFactory 5.85. Auriemma cũng phát hiện ra các chỗ bị tổn
thương trong Progea Movicon 11.2.1085 và Carel PlantVisor 2.4.4.
Một số điểm trong các tư vấn của ông đối với các
cuộc tấn công từ chối dịch vụ DoS hoặc chạy mã
nguồn từ xa có thể là những mối nguy hiểm. Các chương
trình được liệt kê được sử dụng trong một loạt
các nền công nghiệp, bao gồm nhiều hệ thống tiện ích,
sản xuất và của các cơ quan tài chính.
Italian
security specialist Luigi Auriemma, who in March
this year exposed 35 vulnerabilities in SCADA
(Supervisory Control And Data Acquisition) products from Siemens and
others, has now released
another set of 13 vulnerabilities, together with exploit code as
proof-of-concept, affecting eight different SCADA products. His
findings have prompted the release of security advisories from the US
Department of Homeland Security's ICS-CERT.
The
new advisories cover: Beckhoff TwinCAT 2.11.0.2004, Rockwell RSLogix
19, Measuresoft ScadaPro 4.0.0, Cogent DataHub 7.1.1.63 and Azeotech
DAQFactory 5.85. Auriemma also finds vulnerabilities in Progea
Movicon 11.2.1085 and Carel PlantVisor 2.4.4. Some of his advisories
point to possible Denial-of-Service (DoS) or remote code execution as
possible dangers. The programs listed are used in a variety of
industries, including various utilities, manufacturing systems and by
financial institutions.
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.