Skip to content Skip to sidebar Skip to footer

Над Siemens нависают угрозы

Эксперты подозревают, что над компанией из Германии Siemens нависла нешуточная угроза. Злоумышленники имеют все шансы нанести удар по автоматизированным системам офисов и других рабочих помещений. Некоторые структуры инжиниринга весьма уязвимы перед хакерскими атаками.

Специалисты проводили анализ PXC4.E16, которую разработала компания. Данный проект создавался, как программируемая САП зданий. Она является частью семейства Desigo. Основным предназначением программы было отопление, вентиляция, а также кондиционирование помещений, которые предназначены для обслуживания зданий.

Стоит отметить, что уязвимость не является критической, однако не стоит умалять опасность. DoS атаки могут создавать серьезные проблемы в будущей эксплуатации.

CVE-2022-24040 напрямую взаимосвязана с функционированием PBKDF2, который создан с целью защиты пользовательских данных. Хакер, который получит доступ к аккаунту одного пользователя, может стать причиной блокировки всей системы целиком. Спровоцировать процесс перезапуска процессора может даже слишком большой пароль PBKDF2 и последующий вход в аккаунт.

Специалисты проводили тестирование и пришли к выводу, что возможна блокировка системы на несколько дней, после чего злоумышленник вполне может предпринять ещё одну попытку. Это не отменяет того, что атаки могут вестись по нескольким направлениям.

Уже достоверно известно, что уязвимость CVE-2022-24040, как и ряд других, немецкая компания устранила.

Оставить комментарий