Post #4620

Холодит Исследователи обнаружили 10 критических уязвимостей в контроллерах Copeland E2 и E3, управляющих системами охлаждения, отопления и холодильным оборудованием по всему миру. Дыры получили название Frostbyte10 и позволяют злоумышленникам удалённо манипулировать параметрами, отключать системы или выполнять произвольный код с правами root. Особенно опасна уязвимость в E3-контроллерах с дефолтным админом «ONEDAY», пароль которого генерируется предсказуемо и не подлежит удалению. Если хакеры получат контроль над холодильными системами, то в магазинах могут испортятся продукты, а в аптеках чувствительные к температуре препараты. Нарушение работы систем освещения способно, например, парализовать эвакуацию при ЧС. Copeland уже выпустила обновление для E3-устройств. Контроллеры E2 объявлены устаревшими с октября, поэтому для них патчи не планируются. НеКасперский