События

Производители отказались устранять уязвимости в приборах радиационного контроля

В минувшем месяце специалист компании IOActive Рубен Сантамарта (Ruben Santamarta) сообщил о ряде различных уязвимостей в оборудовании радиационного контроля, используемых на атомных электростанциях, в больницах, морских портах и на постах пограничной службы. Исследователь изучил различные модели приборов радиационного контроля от трех производителей - Digi, Ludlum и Mirion.

В ходе анализа Сантамарта выявил различные типы проблем - от скрытых учетных записей (бэкдоров) и слабых алгоритмов шифрования до вшитых ключей и реализации незащищенных протоколов. По его словам, атакующий может использовать бэкдор для перехвата контроля над устройством или проэксплуатировать другие уязвимости для осуществления атаки «человек посередине», а также для перехвата и модификации трафика между приборами.

Сантамарта проинформировал производителей о найденных проблемах, однако те отказались исправлять их по ряду причин. По словам представителей Digi, компания не рассматривает обнаруженные проблемы как уязвимости, поэтому не намерена выпускать соответствующие обновления. В Ludlum признали наличие проблем, но заявили, что не будут устранять уязвимости, поскольку оборудование расположено в защищенных объектах и этого вполне достаточно для предотвращения эксплуатации уязвимостей. Как пояснили в компании Mirion, устранение уязвимостей нарушит совместимость с коммуникационным протоколом WRM2, но производитель намерен принять дополнительные меры по обеспечению безопасности оборудования.

Подробнее с исследованием специалиста можно ознакомиться здесь .

Источник

Автор: Сергей Куприянов
28.07.2017 (11:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.