• О проекте
  • Контакты
Пятница, 11 июля, 2025
  • Вход
  • Зарегистрироваться
No Result
View All Result
АСУТП.ru
Средства и системы
промышленной автоматизации
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
No Result
View All Result
АСУТП.ru
No Result
View All Result
Реклама
Главная Новости

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

от admin
25.05.2020
в Новости
0 0
AA
0
0
SHARES

Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.

Специалисты из компании Claroty обнаружили две уязвимости ( CVE-2020-12034 и CVE-2020-12038 ) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании. EDS-файл содержит данные конфигурации устройства и используется инструментами управления сетью для идентификации и ввода в эксплуатацию.

Похожие публикации

Microsoft Defender защищает так, что заводы останавливаются. Siemens уже считает убытки

PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell

PT ISIM 5: единая точка мониторинга безопасности промышленных инфраструктур

Злоумышленники могут проэксплуатировать уязвимости путем создания специальных EDS-файлов, которые позволят им вызвать состояние отказа в обслуживании (DoS) или внедрять SQL-запросы для записи и манипуляции файлами в системе.

Реклама

Проблемы затрагивают решения FactoryTalk Linx (ранее называлось RSLinx Enterprise), RSLinx Classic, RSNetWorx и Studio 5000 Logix Designer. По словам эксперта Шарона Бризинова (Sharon Brizinov), уязвимости связаны с тем, как подсистема EDS анализирует содержимое EDS-файлов.

«Путем создания вредоносного EDS-файла нам удалось проэксплуатировать уязвимость, и при анализе программным обеспечением от Rockwell Automation пакетный файл Windows записывался по произвольному пути, включая каталог запуска, позволяя выполнить код при перезапуске», — пояснил исследователь.

Когда программное обеспечение от Rockwell Automation подключается к устройству нового типа, оно будет считывать и анализировать EDS-файл с устройства и сможет определять тип устройства и другие свойства, которые помогут программному обеспечению в установке корректной связи. Злоумышленник может использовать уязвимости, выдавая себя за новое устройство в сети и используя его для представления вредоносного EDS-файла любому обнаруженному ПО. После анализа вредоносный файл может быть записан на диск инженерной рабочей станции или человеко-машинного интерфейса.

Источник: https://www.securitylab.ru/news/508610.php

Tags: кибербезопасностьНовости Rockwell Automation
ShareTweetShareОтправить Отправить
Реклама
Реклама

Рекомендуемое

Robustel MEG5000 получает премию Red Dot Design Award

7 лет тому назад
Признано соответствие устройства МКПА стандартам «СО ЕЭС»

Признано соответствие устройства МКПА стандартам «СО ЕЭС»

6 лет тому назад

Популярные новости

  • Просто о стандартах OPC DA и OPC UA

    Просто о стандартах OPC DA и OPC UA

    0 shares
    Share 0 Tweet 0
  • PowerFactory — комплексная система расчета и планирования электрических режимов

    0 shares
    Share 0 Tweet 0
  • Цифровые технологии и оборудование «РТСофт» на выставке «ЭЭПиР-2025»

    0 shares
    Share 0 Tweet 0
  • Какой должна быть современная лабораторная информационная менеджмент-система?

    0 shares
    Share 0 Tweet 0
  • GT-92RL-H: промышленный компьютер для экстремальных условий

    0 shares
    Share 0 Tweet 0

Подписка на новости

Рубрики

  • Компании
  • Новости
  • Программно-технические комплексы
  • Программное обеспечение
  • Промышленные компьютеры/PLC
  • Публикации
  • Рынки и продукты

О проекте

Портал АСУТП.ру - популярный интернет-ресурс, который предназначен для профессионалов, работающих в сфере автоматизации производства.
Подробнее...

  • О проекте
  • Контакты

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

С возвращением!

Войдите в свой аккаунт

Забыт пароль? Зарегистрироваться

Создание нового профиля

Заполните поля формы для регистрации

Все поля должны быть заполнены. Вход

Получить пароль

Пожалуйста, введите имя пользователя или e-mail, чтобы сбросить пароль.

Вход
No Result
View All Result
  • Главная
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Вход
  • Зарегистрироваться

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

Дорогие посетители, сайт ASUTP.ru использует файлы cookies.