ОКО ПЛАНЕТЫ > Финансовые новости > Отголоски «турбоскандала»: у Siemens обнаружили критическую уязвимость
Отголоски «турбоскандала»: у Siemens обнаружили критическую уязвимость1-04-2018, 10:32. Разместил: Редакция ОКО ПЛАНЕТЫ |
|
Не успел стихнуть «турбоскнадал», разразившийся между РФ и поставщиком комплектующих для строительства Крымского моста из Германии, как продукции Siemens обнаружился серьезный изъян. Речь идет именно о программном обеспечении корпорации, неполадки в котором могут привести к отказу в обслуживании (Denial-of-Service, DoS). Одна из уязвимостей CVE-2018-4841 касается коммуникационного модуля TIM 1531 IRC. С помощью него злоумышленники с сетевым доступом к портам 80/TCP или 443/TCP смогут выполнять операции на устройстве с правами администратора. Вторая уязвимость CVE-2018-4832 найдена исследователями безопасности из «Лаборатории Касперского» в программно-аппаратном комплексе SIMATIC PCS 7. Эта система выполняет функция создания человеко-машинного интерфейса. Введя уязвимость в эксплуатацию, хакеры смогут добиться отказа работы обслуживания локальных и удаленных коммуникационных функций. В связи с вышеупомянутым критическими уязвимостями российским строителям необходимо задуматься об отказе от использования немецкого оборудования, подвергающим проект серьезной угрозе извне. В данном случае РФ стоит заменить импортный товар на отечественную продукцию и сократить все имеющиеся риски к минимуму. Вернуться назад |