Zagrożenia i podatności
System SCADA - OSISoft PI Server podatny
Serwis scada-security donosi o wykryciu problemów z szyfrowaniem komunikacji w trakcie procesu autentykacji użytkowników w systemie OSISoft PI Server.
Wykorzystując podatność, atakujący może uzyskać dostęp do poufnych informacji operacyjnych, może zmodyfikować, całkowicie usunąć dane z serwera lub odnaleźć inne podatności do przeprowadzenia ukierunkowanego ataku na firmę.
Podatne są wszystkie wersje PI Server.
Dostawca nie planuje opublikowania poprawki, ale zaleca dokonanie następujących czynności:
- ustawienie PI Server na autoryzacje systemu Windows i skonfigurowanie rekordu PI Trust,
- używanie IPSec pomiędzy Serwerem PI i stacjami klienckimi.
Więcej informacji:
http://www.scada-security.com/vulnerabilities/osisoft1.html
