Уровень опасности: 9,2 из 10

Выпускник кафедры информационной безопасности УрГЭУ Артём Турышев обнаружил серьёзную уязвимость в сетевом коммутаторе одного из мировых лидеров в области связи для систем промышленной автоматики. Дефект программного обеспечения ставил под угрозу безопасность сетей крупного российского госпредприятия.

Артём Турышев работает специалистом по поиску уязвимостей в корпорации «Росатом Автоматизированные системы управления». Он проверял безопасность специального устройства - коммутатора, соединяющего компьютеры в одну сеть и обеспечивающего передачу данных между ними. Артём нашёл в коммутаторе тайваньского производителя Moxa Inc. серьёзный дефект, и если бы хакеры выявили его раньше Артема Турышева, то парализовали бы работу всей компании. Уязвимость получила критический уровень опасности: 9,2 балла из 10.

«Представьте, если злоумышленник обнаружит уязвимость устройства, он сможет не только изменить настройки сети, но и внедрить вредоносный код. Это может привести к сбоям в работе целого предприятия. Исследование Артема — это открытие в сфере кибербезопасности, так как теперь производитель сможет устранить недочеты, а компания лучше защитить свои сети», - отмечает заведующий кафедрой информационной безопасности УрГЭУ Дмитрий Назаров.

Компания Moxa Inc. основана в 1987 году в Тайване и представлена более чем в 70 странах мира. На сегодняшний день используется более 71 миллиона устройств по всему миру. Среди пользователей такие организации как Toshiba и «Лукойл». К слову, серия коммутаторов компании Moxa Inc., в которой и был изъян, используется на рынке более 10 лет. Прошивка с незамеченной ранее уязвимостью была выпущена несколько лет назад. Вскоре после сообщения Артема Турышева мировой лидер в производстве и разработке оборудования связи для систем промышленной автоматики Moxa Inc запустил новую версию прошивки устройства и поблагодарил выпускника УрГЭУ.

«Moxa выражает свою благодарность Артему Турышеву из АО «РАСУ» за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов», - написано на сайте компании. 

Артем Турышев окончил УрГЭУ в 2024 году, он стал выпускником года в номинации «Научная деятельность». Во время обучения был участником и победителем всероссийских соревнований по информационной безопасности, а также дважды стипендиатом Президента РФ.

Уральский государственный экономический университет гордится своими выпускниками!

Выпускник УрГЭУ выявил уязвимость в программном обеспечении производителя с мировым именем