Noi vulnerabilități ale infrastructurilor importante ar fi putut fi exploatate de hackeri
Cercetătorii în securitate cibernetică spun că au descoperit două noi vulnerabilități ale unor programe software folosite de centrale nucleare și alte industrii importante care le-ar fi dat hackerilor acces complet.
Cercetătorii în securitate cibernetică ai companiei Tenable, care se ocupă de securitatea rețelei, au declarat miercurea trecută că au descoperit două defecte de securitate în două programe software folosite pentru controlul unor fabrici, centrale nucleare, sisteme de alimentare cu apă și de producere a energiei folosind energia solară, scrie cnet.com.
Vulnerabilitățile le-ar fi oferit potențialilor hackeri accesul complet la controlul industrial, permițându-le să oprească, de la distanță, funcționarea infrastructurilor importante, în cel mai rău caz, a spus David Cole, chief product officer al Tenable.
Defectele de securitate ar fi permis accesul hackerilor la întreaga rețea și prin urmare și la fiecare dispozitiv conectat la aceasta.
Defectele de securitate au afectat două programe software ale Schneider Electric, o companie fraceză cunoscută la nivel mondial pentru instrumentele digitale pentru infrastructura critică.
Unul dintre cele două software afectate este InduSoft Web Studio, care este folosit pentru operații de administrare în timp real al operațiunilor în producția de petrol și gaze naturale, printre alte industrii. InTouch Machine Edition este celălalt software afectat, fiind o interfață SCADA, scrie gizmodo.com.
Schneider a emis actualizări de securitate, care remediază problemele, pentru ambele programe software.
Tenable nu a descoperit cazuri în care hackerii să fi folosit vulnerabilitățile, dar nu ar exclude posibilitatea ca acestea să fi fost folosite în atacuri, scrie thehill.com.