Портал за сигурност - Уязвимостите в индустриалните системи не се изчерпват

През изминалата година бяха идентифицирани повече от 400 уязвимости във връзка с индустриалните системи за контрол. Поправките на грешки също не винаги пристигаха с очакваното темпо.

портал

--> ->
Компанията за киберсигурност Dragos проведе своето проучване за 2019 г., което анализира уязвимостите в системите за индустриален контрол (ICS). В процеса беше разкрито, че миналата година са открити общо 433 уязвимости, които могат да представляват заплаха за системите на ICS. Това е в съответствие с данните за 2018 г., което означава, че броят на новооткритите уязвимости е стагнирал.

Според изследователите повечето от уязвимостите в сигурността се дължат на недостатъчен контрол на входните параметри и други данни, но уязвимости, които могат да доведат до препълване на буфери, атаки, базирани на XSS (скриптове на различни сайтове) и отказ на услуга също са относително чести . Освен това в няколко случая тези критични системи трябваше да бъдат вградени с „фабрични“ пароли.