Aridar

В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости ( 1 фото )


В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости Интернет и компьютеры,danfoss,risk based security,АСУ ТП

Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.

Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss.

Одной из опасных уязвимостей является наличие сервиса отладки, позволяющего получить высокие привилегии для управления программным обеспечением. Доступ к интерфейсу отладки защищен паролем, однако он генерируется динамически и нигде не хранится. Несмотря на динамическую смену пароля, он связан с системной датой, что позволяет злоумышленникам вычислить правильный пароль и авторизоваться в сервисе. Далее злоумышленник может внести изменения в журнал, перезапустить сервер, загрузить логи или переустановить вшитый пароль суперадминистратора.

Другая опасная уязвимость связана с отсутствием проверок разрешений при доступе к сервлету, позволяющему выполнять конфиденциальные запросы к базе данных, например, для раскрытия имен пользователей и паролей. Эксплуатация других уязвимостей позволяет злоумышленникам удаленно заблокировать учетные записи, а локально — раскрыть пароли или получить системные привилегии.

Пользователям рекомендуется обновить решение до последней версии 2.33.

AK-EM 800 является программным средством управления в масштабах предприятия, разработанным компанией Danfoss для предприятий розничной торговли продовольственными товарами. AK-EM 800 представляет собой многопользовательское серверное приложение с поддержкой множества объектов, который обеспечивает обработку аварийных сообщение и автоматический сбор данных, создание отчетов о функционировании систем.

Взято: Тут

+711
  • 0
  • 782
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno