Kaspersky Lab обнаружил уязвимости в протоколе передачи данных для промпредприятий OPC UA

10.05.2018 > 16:09
Kaspersky Lab обнаружил уязвимости в протоколе передачи данных для промпредприятий OPC UA
Изображение с сайта maxpixel.freegreatpicture.com/
Центр «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – обнаружил уязвимости в протоколе передачи данных технологических объектов OPC UA (Object Linking and Embedding for Process Control Unified Automation).

Стандарт OPC UA с 2006 года развивается консорциумом OPC Foundation для безопасной передачи данных в технологических сетях. OPC UA со временем должен стать основой коммуникации в системах промышленного Интернета вещей и умных городов по всему миру, говорится в сообщении «Лаборатории Касперского».

В ходе исследования Kaspersky Lab ICS CERT нашел 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, использующих данные продукты. Все уязвимости своевременно устранялись OPC Foundation.

«Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – отметил старший исследователь Kaspersky Lab ICS CERT Сергей Темников.

По результатам исследований безопасности продуктов OPC Foundation «Лаборатория Касперского» получила приглашение вступить в OPC Foundation Security Working Group.

Все Новости

Комментарии
Авторизоваться