Угроза неклассического DDoS растет

Исследователи тестировали систему PXC4.E16 – программируемую систему автоматизации зданий семейства Desigo от Siemens. Выяснилось, что инструмент для ввода систем в эксплуатацию содержит уязвимость, которая при определенных условиях (задание слишком длинного ключа при создании или редактировании учетной записи) может вызвать отказ в обслуживании всей системы.Исследователям удалось сделать систему неработоспособной в течение нескольких дней. "Возможно, что субъекты угроз могут атаковать системы автоматизации бизнес-процессов, одновременно начиная атаку на другие промышленные системы управления (ICS) внутри объекта.Если система пожарной сигнализации или другие системы подвергаются DDoS-атаке, это может усилить киберфизическую атаку.

В прошлом субъекты угроз нацеливались на источник бесперебойного питания (UPS), при запуске многоуровневой атаки.Участники угроз, похоже, оценивают промышленные системы как привлекательную цель", - предупреждают в Nozomi.Данная уязвимость, наряду еще с шестью, уже устранена Siemens.