Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

15 января 2018, 14:28    879
Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

Эксперты из компаний IOActive и Embedi выявили 147 уязвимостей в 34 мобильных приложениях из Google Play Store для автоматизированных систем управления технологическими процессами (АСУ ТП) SCADA.

Как сообщает SecurityLab, уязвимости позволяют киберпреступникам вмешиваться в производственный процесс, ставя под угрозу промышленную сетевую инфраструктуру.

Специалисты выявили ряд лазеек, начиная от небезопасного хранения данных и незащищенных коммуникаций до небезопасной криптографии и возможности изменения кода. Возможность модификации кода  была обнаружена в 94% приложений, небезопасная авторизация (59%), возможность реверс-инжиниринга (53%), небезопасное хранение данных (47%) и незащищенные коммуникации (38%).

По словам экспертов, киберпреступникам не нужен физический доступ к смартфону для того, чтобы воспользоваться лазейками. Как только пользователь загружает приложение с вредоносом любого типа, это приложение может затем атаковать уязвимое приложение, которое используется для АСУ ТП.

Исследователи сообщили об уязвимостях разработчикам, которые уже готовят к выпуску необходимые патчи.

#Информационная безопасность 

Комментарии (0)

    Вы должны авторизоваться, чтобы написать комментарий


    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы: 9:00-18:00, понедельник - пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.