Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

24 августа 2016 г.

Американские порты были атакованы из-за уязвимости ПО Navis WebAccess к SQL-инъекциям

Подразделение US-CERT, занимающееся проблемами индустриальных систем управления (ICS-CERT), сообщает, что в приложении Navis WebAccess была обнаружена уязвимость к SQL-инъекциям. Исследователи пишут, что данный баг является причиной серии атак, продолжающихся до сих пор.

Специалисты Navis, дочернего предприятия компании Cargotec Corporation, узнали о проблеме 9 августа 2016 года, и ей был присвоен идентификатор CVE-2016-5817. В открытом доступе информация об уязвимости появилась за день до этого, благодаря хакеру, известному под ником bRpsd, который опубликовал на сайте Exploit-DB не только детали проблемы, но также обнародовал proof-of-concept эксплоит.

По данным Cargotec Corporation, решениями Navis пользуются 13 компаний в мире, и пять из них находятся на территории США. В частности, эту программу использует Ports America — корпорация, которой принадлежат 42 порта в США и Канаде. Также упоминания ПО Navis можно обнаружить на сайтах Georgia Ports Authority, Port of Virginia, Port of Houston Authority. WebAccess обеспечивает перевозчиков доступом к логистической информации в реальном времени.

Хотя разработчики Navis выпустили исправление уже 10 августа, некоторые порты узнали о проблеме слишком поздно и успели сообщить об атаках. Учитывая масштаб проблемы, специалисты ICS-CERT опубликовали собственное предупреждение об уязвимости. Согласно их данным, «уязвимость к SQL-инъекциям связана с публично доступными страницами новостей в приложении Navis». Всем компаниям, использующим в работе ПО Navis, настоятельно рекомендуется как можно быстрее установить обновления.


Источник: «Хакер»