Accueil High-Tech Des failles dans les logiciels d'infrastructure critique auraient pu signifier une catastrophe

Des failles dans les logiciels d'infrastructure critique auraient pu signifier une catastrophe

0
0
  • Bimos Siège d'atelier à piétement en aluminium - avec patins et repose-pieds - mousse PU, bande flexible grise
    Assise et dossier au choix avec? Habillage tissuAnti-transpiration, doux et résistant.? SimilicuirLavable, doux et facile à entretenir.? Mousse PULavable, extrêmement…
  • Bimos Siège d'atelier à piétement en aluminium - avec patins - mousse PU, bande flexible orange
    Assise et dossier au choix avec? Habillage tissuAnti-transpiration, doux et résistant.? SimilicuirLavable, doux et facile à entretenir.? Mousse PULavable, extrêmement…

Les deux failles du logiciel auraient pu permettre aux hackers de prendre le contrôle des systèmes industriels à distance.

                                                    James Martin / Camaraderielimited
                                                

Les chercheurs ont découvert des failles de sécurité dans deux logiciels utilisés dans le monde pour contrôler les sites de fabrication, les centrales électriques, les systèmes d'eau et les centrales solaires, a annoncé mercredi la compagnie de sécurité réseau Tenable. , leur permettant à distance de fermer des usines d'infrastructure critique dans le pire des cas, a déclaré David Cole, chef de produit de Tenable. Les failles ont également ouvert une porte d'entrée pour que les attaquants puissent se déplacer sur tout un réseau et paralyser non seulement la machine infectée, mais tous les appareils auxquels elle est connectée.

Les failles ont affecté deux logiciels de Schneider Electric, une société basée en France qui développe des outils numériques pour les infrastructures critiques. Le logiciel de l'entreprise est populaire en Chine, en Australie, aux États-Unis et en Europe occidentale, selon ses notes sur les relations avec les investisseurs.

Schneider Electric a publié des correctifs pour ces questions le 6 avril. La société a considéré le problème comme une vulnérabilité critique.

Les attaques contre les infrastructures critiques ont plus de poids que les cyberattaques typiques, étant donné que les effets peuvent entraîner des pannes d'électricité et des scénarios de vie ou de mort potentiels, car les hôpitaux et les villes dépendent davantage de la technologie. En mars, le département de la Sécurité intérieure et le FBI ont publié un avertissement selon lequel les pirates informatiques russes tentent de détourner les réseaux électriques américains depuis mars 2016, ciblant les entreprises énergétiques, hydrauliques, nucléaires et industrielles.

L'infrastructure critique est devenue une cible majeure pour les pirates informatiques qui cherchent à causer des dommages, et les vulnérabilités découvertes par Tenable auraient pu permettre une cyberattaque massive.

Attacker "pourrait reprogrammer les appareils d'une manière qui pourrait créer des risques de sécurité", a déclaré Cole. "Cela pourrait mener à un certain nombre de choses, des problèmes de sécurité aux problèmes de disponibilité et même à l'espionnage."

Les vulnérabilités ont été cachées dans InduSoft Web Studio et InTouch Machine Edition. Le logiciel aide les gens à programmer les machines et à indiquer à l'équipement comment fonctionner.

Le problème signifiait que le logiciel pouvait être victime d'une vulnérabilité soigneusement codée, avec un logiciel malveillant qui pouvait fonctionner à distance. Cela signifie qu'un attaquant n'aurait pas besoin d'être près des contrôles industriels pour mener une attaque.

"S'ils savaient que quelqu'un était en train de programmer un contrôleur logique de Schneider, cela leur permettrait de s'emparer de la machine et potentiellement d'interférer avec le système industriel", a déclaré Cole

. demande de commentaire

Il est difficile de dire combien de systèmes ont mis à jour leur logiciel avec les correctifs de Schneider Electric publiés en avril. Les chercheurs de Tenable ont déclaré qu'ils n'avaient pas vu cette vulnérabilité utilisée dans les cyberattaques, mais il n'y a pas moyen de savoir avec certitude à moins que les victimes ne l'annoncent.

Contrairement à la plupart des systèmes d'infrastructure critiques, cependant, ces vulnérabilités sont beaucoup plus faciles à corriger, a déclaré Cole. L'application de correctifs peut souvent poser problème, car les usines et les centrales électriques n'ont pas le temps de fermer leur système pour appliquer des correctifs de sécurité.

Ce n'est pas le cas pour ces vulnérabilités, a déclaré Cole.

"Nous parlons d'un périphérique Windows, il devrait donc pouvoir être facilement mis à jour", a-t-il déclaré.

Cambridge Analytica: Tout ce que vous devez savoir sur le scandale de l'exploration de données de Facebook

iHate: Camaraderielimited se penche sur la façon dont l'intolérance prend le contrôle d'Internet.

        
        

                                                            

        

                

                    
                            
                    

  • Bimos Siège d'atelier à piétement en aluminium - avec roulettes - mousse PU, bande flexible grise
    Assise et dossier au choix avec? Habillage tissuAnti-transpiration, doux et résistant.? SimilicuirLavable, doux et facile à entretenir.? Mousse PULavable, extrêmement…
  • Bimos Siège d'atelier à piétement en aluminium - avec patins - mousse PU, bande flexible grise
    Assise et dossier au choix avec? Habillage tissuAnti-transpiration, doux et résistant.? SimilicuirLavable, doux et facile à entretenir.? Mousse PULavable, extrêmement…
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

La poussière de l'espace a percuté un engin spatial de l'ESA à 40 000 mi / h, mais c'est une bonne chose

Déguisement classique Miles dans l'espace enfant 5 à 6 ans (105 à 116 cm) Ce déguisem…