/ / Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

15 января 2018, 14:28    977
Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

Эксперты из компаний IOActive и Embedi выявили 147 уязвимостей в 34 мобильных приложениях из Google Play Store для автоматизированных систем управления технологическими процессами (АСУ ТП) SCADA.

Как сообщает SecurityLab, уязвимости позволяют киберпреступникам вмешиваться в производственный процесс, ставя под угрозу промышленную сетевую инфраструктуру.

Специалисты выявили ряд лазеек, начиная от небезопасного хранения данных и незащищенных коммуникаций до небезопасной криптографии и возможности изменения кода. Возможность модификации кода  была обнаружена в 94% приложений, небезопасная авторизация (59%), возможность реверс-инжиниринга (53%), небезопасное хранение данных (47%) и незащищенные коммуникации (38%).

По словам экспертов, киберпреступникам не нужен физический доступ к смартфону для того, чтобы воспользоваться лазейками. Как только пользователь загружает приложение с вредоносом любого типа, это приложение может затем атаковать уязвимое приложение, которое используется для АСУ ТП.

Исследователи сообщили об уязвимостях разработчикам, которые уже готовят к выпуску необходимые патчи.

#Информационная безопасность 

Комментарии ()

    Вы должны авторизоваться, чтобы написать комментарий


    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 0,7446 s
    queries: 384 (0,2042 s)
    memory: 4 096 kb
    source: Database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.