Siemens латает «дыры» в ПО промышленных систем

Хакеры могут получить доступ к системе управления в качестве администратора

Siemens работает над устранением уязвимостей в Simatic WinCC Flexible, сообщает компания. Дыры в безопасности были обнаружены в мае и декабре текущего года программистами Терри Маккорклом и Билли Риосом.

Министерство внутренней безопасности США посоветовало пользователям свести к минимуму взаимодействие промышленных систем управления WinCC Flexible с Интернетом, поскольку существует опасность взлома. Хакеры может получить доступ к системе в качестве администратора, предупреждают эксперты ICS-CERT.

Риос рассказал Reuters, что одна из серьезнейших уязвимостей — «обход авторизации» — позволяет хакеру обойти защиту паролем. По словам программиста, для этого даже не нужно особых навыков. Он указал, что некоторые программы из пакета автоматически подключаются к Интернету с паролем по умолчанию «100», который указан во всех пользовательских инструкциях. Программист подчеркнул, что пользователь может даже не знать, что система подключена к всемирной паутине.

Siemens планирует выпустить обновление, фиксирующее уязвимости, в следующем месяце. Представитель компании Александр Мачоветц сообщил, что производителю пока неизвестно о случаях взлома.

Промышленные системы управления используются на электростанциях, химических заводах, системах водоснабжения и даже на производствах по обогащению урана.

В январе Израиль протестировал компьютерного червя под названием Stuxnet, который вывел из строя иранские центрифуги для обогащения урана. По данным издания The New York Times, вирус был создан совместно с учеными из США. Вирус не удаляет и не повреждает информацию, а формирует ложные отчеты о состоянии систем управления центрифугами. Кроме того, Stuxnet способен менять режим работы центрифуг. Центрифуги управляются продукцией Siemens.