/ /

Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

15 января 2018, 14:28    1084

Эксперты из компаний IOActive и Embedi выявили 147 уязвимостей в 34 мобильных приложениях из Google Play Store для автоматизированных систем управления технологическими процессами (АСУ ТП) SCADA.

Как сообщает SecurityLab, уязвимости позволяют киберпреступникам вмешиваться в производственный процесс, ставя под угрозу промышленную сетевую инфраструктуру.

Специалисты выявили ряд лазеек, начиная от небезопасного хранения данных и незащищенных коммуникаций до небезопасной криптографии и возможности изменения кода. Возможность модификации кода  была обнаружена в 94% приложений, небезопасная авторизация (59%), возможность реверс-инжиниринга (53%), небезопасное хранение данных (47%) и незащищенные коммуникации (38%).

По словам экспертов, киберпреступникам не нужен физический доступ к смартфону для того, чтобы воспользоваться лазейками. Как только пользователь загружает приложение с вредоносом любого типа, это приложение может затем атаковать уязвимое приложение, которое используется для АСУ ТП.

Исследователи сообщили об уязвимостях разработчикам, которые уже готовят к выпуску необходимые патчи.

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 0,8513 s
    queries: 318 (0,1527 s)
    memory: 2 048 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.