Три четверти, или 72% уязвимостей, найденных в программном обеспечении, которое используется в промышленности, могут парализовать работу предприятия, следует из отчета компании «Ростелеком-Солар». Об этом сообщает РБК. Уязвимости высокого или критического уровня опасности могут дать злоумышленнику контроль над технологическими процессами.
Самая распространенная уязвимость (выявлена в 28% случаев) связана с управлением доступом: в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией пользователя.
В некоторых случаях эти ошибки позволяют полностью обойти требования идентификации и попасть в промышленную систему практически любому пользователю.
Еще 22% уязвимостей связаны с разглашением информации, в том числе критической. Эта ошибка позволяет злоумышленнику получить информацию об устройстве и его конфигурации, благодаря чему можно найти слабые места в защите оборудования.
Замыкают тройку уязвимости, позволяющие внедрить вредоносный код в веб-страницу, которую открывает пользователь системы (XSS-инъекции). Злоумышленники могут получить различные преимущества — от доступа к конфиденциальной информации до полного контроля над системой.
Иллюстрация к статье: