Siemens исправила уязвимости в программном обеспечении систем управления

25.12.2011

В сообщении отмечается, что работа по выявлению похожих программных ошибок продолжается при участии специалистов компании - Тэрри Маккорка и Вилли Риоса. По словам В.Риоса, одной из главных задач, которая стояла перед разработчиками, было перекрытие возможности злоумышленникам получать доступ к системе в обход процедур штатной аутентификации.

Напомним, в начале с.г. оборудование иранского ядерного центра в г.Натанзе подверглось мощнейшей атаке со стороны неизвестных злоумышленников. Примечательно, что вирус Stuxnet, а именно он нарушил работу центра, поражал системы управления именно Siemens. Вредоносная программа перехватывала и модифицировала информационный поток между программируемыми логическими контроллерами устройств фирмы, тем самым открывая доступ к текущим процессам, позволяя собирать информацию и отправлять команды. По непроверенной информации, Stuxnet являлся разработкой израильских спецслужб.

Согласно информации, опубликованной "Лабораторией Касперского", Stuxnet и его более поздняя версия Duqu разработаны для точечных атак именно по иранским инфраструктурам. При этом для каждой из них используется свой набор файлов, причем не только с функционалом троянца-шпиона.

Источник: РБК