/ /

Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

Эксперты обнаружили около 150 уязвимостей в мобильных приложениях для АСУ ТП

download PDF
15 января 2018, 14:28    3652

Эксперты из компаний IOActive и Embedi выявили 147 уязвимостей в 34 мобильных приложениях из Google Play Store для автоматизированных систем управления технологическими процессами (АСУ ТП) SCADA.

Как сообщает SecurityLab, уязвимости позволяют киберпреступникам вмешиваться в производственный процесс, ставя под угрозу промышленную сетевую инфраструктуру.

Специалисты выявили ряд лазеек, начиная от небезопасного хранения данных и незащищенных коммуникаций до небезопасной криптографии и возможности изменения кода. Возможность модификации кода  была обнаружена в 94% приложений, небезопасная авторизация (59%), возможность реверс-инжиниринга (53%), небезопасное хранение данных (47%) и незащищенные коммуникации (38%).

По словам экспертов, киберпреступникам не нужен физический доступ к смартфону для того, чтобы воспользоваться лазейками. Как только пользователь загружает приложение с вредоносом любого типа, это приложение может затем атаковать уязвимое приложение, которое используется для АСУ ТП.

Исследователи сообщили об уязвимостях разработчикам, которые уже готовят к выпуску необходимые патчи.

Свежее


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: , +7 (495) 539-30-20

Время работы:

E-mail: info@ru-bezh.ru


Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.5685 s
queries: 242 (0.1733 s)
memory: 2 048 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.