www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

18 декабря 2012

Бэкдор позволил скомпрометировать ICS системы компании-поставщика кондиционеров

Американское ведомство раскрыло подробности мартовского взлома промышленных систем управления крупной компании.
 
Согласно документам, недавно обнародованным сотрудниками ФБР, угроза компрометации промышленных систем управления (industrial control systems, ICS) является вполне реальной. В своем уведомлении правоохранители раскрыли подробности взлома одной из компаний города Нью-Джерси, произошедшего в марте 2012 года.
По данным ведомства, в ходе атаки на организацию, специализировавшуюся на установке и распространении кондиционеров, хакеры использовали бэкдор, который позволил им получить контроль над основным механизмами регулирования внутреннего отопления, вентиляции и кондиционирования воздуха в здании компании.
Вредоносный код эксплуатировал уязвимость в фреймворке Niagara AX от компании Tridium, используемом во всем мире более 300 тысячами пользователей для автоматизации управления освещением, телекоммуникациями, безопасностью и т.п.
При этом пострадавшая от взлома организация использовала уязвимый продукт не только для личного использования, но также поставляла его копии своим клиентам, среди которых есть ряд финансовых организаций и множество различных коммерческих структур.
В ФБР также отметили, что технические подробности, связанные с брешью в Niagara AX, были опубликованы в открытом доступе еще в январе текущего года. Так, неизвестный хакер, скрывающийся под псевдонимом @ntisec, утверждал, что ему удалось определить, какие организации используют уязвимые ICS системы с помощью сервиса shodanhq.com .
Пострадавший поставщик кондиционеров, использовавший Niagara AX, обеспечил защиту паролем, однако никак не ограничил подключение ICS к сети Интернет. В конечном счете злоумышленникам удалось получить административный доступ к системам контроля, содержавшим план здания, расположение офисов и даже пометки с именами сотрудников компании.
Разработчики Tridium выпустили соответствующие исправления безопасности для своей продукции в августе текущего года.

Securitylab

Все новости | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству