ZS
Size: a a a
2021 September 16
AI
Тонко.. как канарейка у шахтеров
Аи
Исследование: более 4 000 устройств АСУ ТП уязвимы для удаленных атак
InfoWatch ARMA провели исследование доступных из сети Интернет АСУ ТП и обнаружили 4 245 таких устройств, уязвимых для удаленных атак. Из них 2000 – это открытое коммутационное оборудование АСУ ТП, на 500 не настроена авторизация, а более 700 имеют критические уязвимости.
Выявленные уязвимости систем позволяют сделать вывод, что с высокой вероятностью в ходе подготовленной кибератаки они станут источником проникновения и получения контроля над промышленной сетью.
Оборудование найденных производителей часто используется в КИИ. InfoWatch ARMA сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦИ), что позволило оповестить все субъекты КИИ о результатах и устранить актуальные на момент исследования уязвимости.
Подробности исследования, рекомендации по обеспечению кибербезопасности АСУ ТП, а также Инструкцию для самостоятельной проверки можно найти по ссылке https://clck.ru/Xaetp
InfoWatch ARMA провели исследование доступных из сети Интернет АСУ ТП и обнаружили 4 245 таких устройств, уязвимых для удаленных атак. Из них 2000 – это открытое коммутационное оборудование АСУ ТП, на 500 не настроена авторизация, а более 700 имеют критические уязвимости.
Выявленные уязвимости систем позволяют сделать вывод, что с высокой вероятностью в ходе подготовленной кибератаки они станут источником проникновения и получения контроля над промышленной сетью.
Оборудование найденных производителей часто используется в КИИ. InfoWatch ARMA сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦИ), что позволило оповестить все субъекты КИИ о результатах и устранить актуальные на момент исследования уязвимости.
Подробности исследования, рекомендации по обеспечению кибербезопасности АСУ ТП, а также Инструкцию для самостоятельной проверки можно найти по ссылке https://clck.ru/Xaetp
АБ
Интересно. Насколько такая деятельность законна. Даже при условии сотрудничества с НКЦКИ.
Один гражданин уже под следствием за сканирование.
Один гражданин уже под следствием за сканирование.
ZS
Данные из шодана, напрямую никто не сканировал, как я понял
MD
На это бы ушло наверное порядка месяца)
C
А если автоматизировано ?
IM
А есть где копия постановления о возбуждении дела/ привлечения в качестве обвиняемого? Не понятны основания
C
Типа парсить данные и подставлять в nmap ?
AL
Есть даже материалы дела ;-(
MD
А вы думали это вручную делать? Конечно автоматизировано. Запустите нмап в вашей подсетке /24 и посмотрите, сколько времени это займет
C
Ну вообще да
MD
А это лишь скан 0-255 по последнему октету
22
ой да ладно, какой месяц неска, маскан ) за неделю управились
АБ
nmap давно никто не использует. Есть средства сканирования портов намного быстрее. Например, zmap
MD
Ну если скан тупенький по портам - да)
MD
А если скан нормальный, Аля NSE скрипты из nmap-a, то неделькой тут не управишься
22
не смотрел еще , там что то интересное под капотом? стоит почитать?
C
Неска долго брутить думаю
MD
Есть, но толку от них немного и я не только про порты говорю