Сотрудниками Positive Technologies были представлены сценарии, при которых злоумышленники могли завладеть учетными данными пользователей.
Несмотря на то, что указанные уязвимости не являются критичными для значимых объектов, т.к. возможность их применения ограничивается требованиями ФСТЭК, они были исследованы и устранены.
В версии 1.2.18 (вышла 6.09.2022) были устранены небезопасное хранение пароля проекта MasterSCADA 4D в fdb-файле и возможность получить данные пользователей при сетевом взаимодействии. Исправлена видимость пароля, теперь он всегда скрыт и нельзя увидеть его хэш.
В версии 1.3.5(вышла 12.04.2024) была устранена возможность получения учетных данных пользователей проекта MasterSCADA 4D из конфигурационного файла проекта.
Информация об устранении уязвимостей зарегистрирована в Банке данных угроз безопасности информации ФСТЭК.
МПС софт выражает благодарность компании Positive Technologies (Москва) и исследователю Айнуру Акчурину – аналитику по кибербезопасности в Positive Technologies, обнаружившему данные уязвимости.


Часть изображения взята с ресурса freepik.com.