ABB shlyuzlarida jiddiy zaifliklar aniqlandi
Ishlab chiqaruvchi muammoni hal qilish uchun yangilanishlarni chiqarishni rejalashtirmayapti.
Amaliy xavf bo’yicha mutaxassislar ABB Pluto Gateway yechimlaridagi ikkita jiddiy zaiflik haqida ogohlantirishdi. Bular Pluto xavfsizlik kontrollerlari (PLC) va boshqa sanoat avtobuslari o’rtasida ma’lumotlarni uzatish uchun GATE-E1 va GATE-E2 shlyuzlari. Birinchi zaiflik ma’muriy Telnet va veb-interfeyslarda autentifikatsiya mexanizmlarining yo’qligi bilan bog’liq bo’lib, bu tajovuzkorga ruxsatsiz kirish huquqini beradi. Ushbu zaiflikdan konfiguratsiyani o’zgartirish va qurilmani doimiy ravishda qayta ishga tushirish uchun foydalanish mumkin, bu esa uning noto’g’ri ishlashiga olib keladi.
Amaliy xavf bo’yicha mutaxassislar ABB Pluto Gateway yechimlaridagi ikkita jiddiy zaiflik haqida ogohlantirishdi. Bular Pluto xavfsizlik kontrollerlari (PLC) va boshqa sanoat avtobuslari o’rtasida ma’lumotlarni uzatish uchun GATE-E1 va GATE-E2 shlyuzlari. Birinchi zaiflik ma’muriy Telnet va veb-interfeyslarda autentifikatsiya mexanizmlarining yo’qligi bilan bog’liq bo’lib, bu tajovuzkorga ruxsatsiz kirish huquqini beradi. Ushbu zaiflikdan konfiguratsiyani o’zgartirish va qurilmani doimiy ravishda qayta ishga tushirish uchun foydalanish mumkin, bu esa uning noto’g’ri ishlashiga olib keladi.
Ushbu mahsulotlarning yaroqlilik muddati tugaganligi sababli, ishlab chiqaruvchi dasturiy ta’minot yangilanishlarini chiqarish niyatida emas. Biroq, kompaniya mijozlari zaifliklardan foydalanish xavfini minimallashtirish bo’yicha ko’rsatmalar olishadi. Hozirda yuqorida aytib o’tilgan xatolardan foydalangan holda qilingan hujumlar aniqlanmagan.
