KRACK
Вендоры подтвердили уязвимость индустриальных решений к KRACK-атакам
15 ноября 2017
Об уязвимостях в своем промышленном оборудовании заявили сразу несколько компаний, включая Cisco, Rockwell Automation, Sierra Wireless, ABB и Siemens. Вендоры готовят обновления безопасности, которые будут публиковаться по мере готовности.
Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных систем
15 ноября 2017
Критические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.
Уязвимости WPA2 могут быть использованы для атак на промышленные системы
18 октября 2017
16 октября была раскрыта информация о критических уязвимостях протокола WPA2, которые позволяют обойти защиту и прослушивать передаваемый Wi-Fi трафик. Комментарий экспертов Kaspersky Lab ICS CERT