Специалисты «Лаборатории Касперского» обнаружили уязвимость в терминале релейной защиты Siemens Siprotec 4.
Данное устройство широко применяется во всех отраслях энергетики для того, чтобы защищать электросети от критических нагрузок и коротких замыканий. Эксперты передали информацию о уязвимости специалистам Siemens, которые уже устранили ее.
Уязвимость выявил ведущий эксперт «Лаборатории Касперского» по безопасности приложений Павел Топорков. Это произошло в ходе анализа уровня защиты на одном из объектов критической инфраструктуры. С помощью уязвимости, найденной в сетевом модуле устройства, злоумышленник может дистанционно осуществлять сбор важных данных, которые в дальнейшем можно применить для организации кибератак.
Специалисты Siemens опубликовали инструкцию по минимизации последствий уязвимости и инсталяции обновления.