Публикации
Услуги
Уязвимости
Статистика

Публикации
Услуги
Уязвимости
Статистика

Публикации

Отчеты

Блог

События

Фильтр

15 ноября 2017

Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных систем

Критические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.

802.11,
KRACK,
Wi-Fi,
WPA2,
уязвимости

Компании и организации 16

вендоры

Telit

CISA

Хактивисты

Schneider Electric

Rockwell Automation

Colonial Pipeline

OPC Foundation

IIC

Fibaro

Moxa

НКЦКИ

ФСБ

ФСТЭК

Gemalto

General Electric

Технологии 27

искусственный интеллект

квантовые вычисления

сетевое оборудование

UMTS

HSPA

Java

unitronics

облачные сервисы

Физически изолированные сети

USB

цифровые двойники

UMAS

IoT

фаззинг

прошивки

SMTP

VPN

RDP

RAT

OPC UA

стеганография

VNC

интернет вещей

видеокамеры

WPA2

802.11

Wi-Fi

Виды угроз 27

APT

кибершпионаж

майнеры

фишинг

программы-шпионы

программы-вымогатели

вредоносные программы

утечка данных

отказ IT-сервисов

отказ в операциях

отказ в производстве

отказ в отгрузке

отказ в обслуживании

уязвимости

0-day

adversary-in-the-middle

living-off-the-land

yтечка персональных данных

цепочка поставок

компрометация IT-сервисов

потеря данных

хактивисты

DLL hijacking

Выгрузка украденных данных

business email compromise

COVID-19

KRACK

АСУ ТП 4

статистика

кибербезопасность АСУ ТП

промышленная кибербезопасность

модель угроз

Индустрии 29

биометрические системы

производственный сектор

автоматизация зданий

строительство

инжиниринг АСУ

энергетика

интеграция АСУ

металлургия

горнодобывающая промышленность

пищевая промышленность

электронная промышленность

автомобилестроение

логистика

фармацевтика

транспорт

коммунальные службы

статистика

водоснабжение

нефтегазовая отрасль

аэрокосмическая отрасль

судостроение

инжиниринг

военная промышленность

индустриальная автоматизация

роботизация

ирригация

утилизация отходов

государственные организации

здравоохранение

Продукты и сервисы 13

Centurion

MOVEit MFT

ISaGRAF

Log4j

FortiGate

RMS

TeamViewer

Codesys Runtime

Codesys

Fibaro Home Center

ThingsPro Suite

SafeNet

Machine Learning for Anomaly Detection

APT 29

Volt Typhoon

Sofacy

Cloud Atlas/Inception

Lazarus

APT43

Andariel

APT41

Lancefly

YoroTrooper

Mint Sandstorm

Tortoiseshell

APT29

Earth Longzhi

APT31

Budworm

IRIDIUM/Sandworm

Worok

Woody Rat

TA423/Red Ladon

EV-0530

Tropic Trooper

UNC4034/ZINC

UNC3890

POLONIUM

TA428

Zebrocy

GreyEnergy

Energetic Bear

Crouching Yeti

Законы и регулирование 10

ISO/SAE 21434

UN R 155

кибербезопасность автомобилей

законотворчество

критическая инфраструктура

категорирование

187-ФЗ

ГосСОПКА

Закон о КИИ

биометрические данные

28

MATA

RomCom

Vice Society

Royal

RA

Snake

Kryptik

PlugX

CloudWizard

CommonMagic

FourteenHi

MeatBall

утечка данных

ShadowPad

Manuscrypt

PseudoManuscrypt

DarkSide

Cring

ThreatNeedle

SunBurst

RobinHood

REvil

WannaCry

LockerGoga

Ryuk

GandCrab

CrashOverride/Industroyer

ExPetr

Поиск по автору

Поиск по дате

Вернуться к началу

Фильтр

Законы и регулирование 4

критическая инфраструктура

законотворчество

187-ФЗ

Закон о КИИ

АСУ ТП 4

кибербезопасность АСУ ТП

промышленная кибербезопасность

безопасность АСУ ТП

модель угроз

Виды угроз 6

TTP

APT

уязвимости

первичное проникновение

переполнение буфера

MitM

Компании и организации 5

Red Team

NIST

Rockwell Automation

Siemens

Schneider Electric

Технологии 2

ПЛК

NAT

Индустрии 1

умные города

Поиск по автору

Поиск по дате

Вернуться к началу

Фильтр

Компании и организации 5

Лаборатория Касперского

TÜV Austria

MIT Sloan

FRaunhofer IOSB

UC Berkeley

Конференции 4

Kaspersky Industrial Cybersecurity Conference

Kasperksy Security Analyst Summit

Kaspersky Industrial CTF

S4x

Виды событий 9

конференция

семинар

вебинар

тренинг

Attack and defense CTF

Промышленный CTF

ICS Detection Challenge

Capture the Flag

обучение

Индустрии 2

страхование

судоходство

Технологии 1

интернет вещей

Продукты и сервисы 1

KICS for Networks

Поиск по дате

Вернуться к началу

Поиск по тегу

Компании и организации 16

вендоры

Telit

CISA

Хактивисты

Schneider Electric

Rockwell Automation

Colonial Pipeline

OPC Foundation

IIC

Fibaro

Moxa

НКЦКИ

ФСБ

ФСТЭК

Gemalto

General Electric

Технологии 27

искусственный интеллект

квантовые вычисления

сетевое оборудование

UMTS

HSPA

Java

unitronics

облачные сервисы

Физически изолированные сети

USB

цифровые двойники

UMAS

IoT

фаззинг

прошивки

SMTP

VPN

RDP

RAT

OPC UA

стеганография

VNC

интернет вещей

видеокамеры

WPA2

802.11

Wi-Fi

Виды угроз 27

APT

кибершпионаж

майнеры

фишинг

программы-шпионы

программы-вымогатели

вредоносные программы

утечка данных

отказ IT-сервисов

отказ в операциях

отказ в производстве

отказ в отгрузке

отказ в обслуживании

уязвимости

0-day

adversary-in-the-middle

living-off-the-land

yтечка персональных данных

цепочка поставок

компрометация IT-сервисов

потеря данных

хактивисты

DLL hijacking

Выгрузка украденных данных

business email compromise

COVID-19

KRACK

АСУ ТП 4

статистика

кибербезопасность АСУ ТП

промышленная кибербезопасность

модель угроз

Индустрии 29

биометрические системы

производственный сектор

автоматизация зданий

строительство

инжиниринг АСУ

энергетика

интеграция АСУ

металлургия

горнодобывающая промышленность

пищевая промышленность

электронная промышленность

автомобилестроение

логистика

фармацевтика

транспорт

коммунальные службы

статистика

водоснабжение

нефтегазовая отрасль

аэрокосмическая отрасль

судостроение

инжиниринг

военная промышленность

индустриальная автоматизация

роботизация

ирригация

утилизация отходов

государственные организации

здравоохранение

Продукты и сервисы 13

Centurion

MOVEit MFT

ISaGRAF

Log4j

FortiGate

RMS

TeamViewer

Codesys Runtime

Codesys

Fibaro Home Center

ThingsPro Suite

SafeNet

Machine Learning for Anomaly Detection

APT 29

Volt Typhoon

Sofacy

Cloud Atlas/Inception

Lazarus

APT43

Andariel

APT41

Lancefly

YoroTrooper

Mint Sandstorm

Tortoiseshell

APT29

Earth Longzhi

APT31

Budworm

IRIDIUM/Sandworm

Worok

Woody Rat

TA423/Red Ladon

EV-0530

Tropic Trooper

UNC4034/ZINC

UNC3890

POLONIUM

TA428

Zebrocy

GreyEnergy

Energetic Bear

Crouching Yeti

Законы и регулирование 10

ISO/SAE 21434

UN R 155

кибербезопасность автомобилей

законотворчество

критическая инфраструктура

категорирование

187-ФЗ

ГосСОПКА

Закон о КИИ

биометрические данные

28

MATA

RomCom

Vice Society

Royal

RA

Snake

Kryptik

PlugX

CloudWizard

CommonMagic

FourteenHi

MeatBall

утечка данных

ShadowPad

Manuscrypt

PseudoManuscrypt

DarkSide

Cring

ThreatNeedle

SunBurst

RobinHood

REvil

WannaCry

LockerGoga

Ryuk

GandCrab

CrashOverride/Industroyer

ExPetr

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Законы и регулирование 4

критическая инфраструктура

законотворчество

187-ФЗ

Закон о КИИ

АСУ ТП 4

кибербезопасность АСУ ТП

промышленная кибербезопасность

безопасность АСУ ТП

модель угроз

Виды угроз 6

TTP

APT

уязвимости

первичное проникновение

переполнение буфера

MitM

Компании и организации 5

Red Team

NIST

Rockwell Automation

Siemens

Schneider Electric

Технологии 2

ПЛК

NAT

Индустрии 1

умные города

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 5

Лаборатория Касперского

TÜV Austria

MIT Sloan

FRaunhofer IOSB

UC Berkeley

Конференции 4

Kaspersky Industrial Cybersecurity Conference

Kasperksy Security Analyst Summit

Kaspersky Industrial CTF

S4x

Виды событий 9

конференция

семинар

вебинар

тренинг

Attack and defense CTF

Промышленный CTF

ICS Detection Challenge

Capture the Flag

обучение

Индустрии 2

страхование

судоходство

Технологии 1

интернет вещей

Продукты и сервисы 1

KICS for Networks

Поиск по дате

Фильтр

Подписка на рассылку E-mail

Ваша компания или организация

Данные по уязвимостям

Информация об угрозах

Нажимая «Отправить», вы даете компании АО «Лаборатория Касперского» прямое согласие на сбор и обработку указанных персональных данных согласно политике конфиденциальности «Лаборатории Касперского»

Глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов

Публикации
Услуги
Уязвимости
Статистика
О нас

Скачать PGP-ключ

Authorized to Use CERT™

CERT is a mark owned by
Carnegie Mellon University

© 2025 АО «Лаборатория Касперского»

Политика конфиденциальности

Если у вас остались вопросы, напишите нам ics-cert@kaspersky.com