Брешь позволяет атакующему осуществить DoS-атаку в обход механизма аутентификации.
Канадская компания Trihedral Engineering Ltd. выпустила исправление безопасности, устраняющее опасную уязвимость в SCADA системах производителя. Указанная брешь позволяет потенциальному злоумышленнику осуществить DoS-атаку в обход механизма аутентификации и аварийно завершить работу сервера VTScada (VTS).
VTS представляет собой программный комплекс для контроля и мониторинга SCADA систем. Последние, в свою очередь, используются для автоматизации управления энергетическими, химическими и прочими крупными предприятиями критической инфраструктуры.
В уведомлении безопасности от ICS-CERT, содержащем подробности устраненных уязвимостей, подчеркивается, что уязвимость существует из-за ошибки целочисленного переполнения памяти и может быть проэксплуатирована удаленно.
«Атакующий может спровоцировать отключение VTScada с помощью одного специально сформированного запроса не имея совершенно никаких привилегий или учетной записи в системе», - следует из отчета экспертов.
Исследователи также подчеркивают, что до момента выпуска исправлений случаи эксплуатации уязвимости зарегистрированы не были.
И мы тоже не спим, чтобы держать вас в курсе всех угроз