Specjaliści ostrzegają przed rzadkim błędem, który znaleziono w oprogramowaniu kontrolującym systemy przemysłowe. Dzięki niemu cyberprzestępcy mogą np. zaatakować elektrownie.
Luka występuje w oprogramowaniu InTouch SuiteLink firmy Invensys. W jej windowsowej wersji znajduje się komponent SuiteLink Service, który umożliwia łączenie własnych protokołów ze standardowym TCP/IP.
Błąd powoduje, że cyberprzestępcy mogą wykorzystać odpowiednio spreparowane pakiety do zamknięcia portu TCP/IP łączącego się z SuiteLink Service. Nie wiadomo, czy luka pozwala na wstrzyknięcie szkodliwego kodu, jednak wiadomo, że umożliwia zamknięcie systemu SCADA (Supervisory Control And Data Acquisition). Problem jest bardzo poważny, gdyż system ten jest wykorzystywany przez około 30% zakładów przemysłowych na całym świecie.
Amerykański Departament Bezpieczeństwa Wewnętrznego uznał lukę za poważną i zaleca jak najszybsze zainstalowanie łaty.
Źródło: ArcaBit
