События

В приборах радиационного контроля обнаружены серьезные уязвимости

В приборах радиационного контроля обнаружены серьезные уязвимости

Конструктивные дефекты в приборах радиационного контроля, используемых на атомных электростанциях, в больницах, морских портах и на постах пограничной службы, могут быть проэксплуатированы для подмены данных об уровне радиации, выяснил специалист компании IOActive Рубен Сантамарта (Ruben Santamarta).

Эксперт провел реверс-инжиниринг прошивок устройств для измерения уровня радиации двух торговых марок, а также изучил их аппаратное обеспечение и радио-протокол, используемый для обмена данными между устройствами, и выявил ряд серьезных уязвимостей, открывающих злоумышленникам доступ к устройству. По его словам, проблема заключается в том, что исправить обнаруженные уязвимости невозможно, так как они связаны с конструкцией приборов.

Свои находки Сантамарта намерен представить в рамках выступления на конференции Black Hat USA, которая пройдет в июле нынешнего года, а до тех пор эксперт отказался раскрывать подробности об уязвимостях и о том, устройства каких производителей они затрагивают.

Проблемы связаны с отсутствием шифрования в радио-протоколах, применяемых для коммуникации между устройствами, или реализацией ненадежных криптоалгоритмов, если шифрование все же присутствует. Для осуществления атаки необязательно нужно находиться рядом с целевым объектом, она возможна с расстояния в 20 км. Использование ненадежных протоколов и уязвимости в прошивке позволяют злоумышленникам подменить данные приборов, пояснил Сантамарта.

Источник

Автор: Сергей Куприянов
26.06.2017 (08:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.