Эксперт PT помог защитить цифровые подстанции ABB от взлома

Александр Панасенко 29 Июня 2016 - 13:58

Общее

Positive Technologies

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства поиска уязвимостей

Уязвимости программ

Патчи

...

Эксперт PT помог защитить цифровые подстанции ABB от взлома

Эксперт по защите промышленных систем управления компании Positive Technologies Илья Карпов обнаружил уязвимости, связанные с ненадежным хранением паролей, в конфигураторе ABB PCM600 и сообщил о них производителю. Швейцарская компания ABB, выпускающая ПО для систем управления в энергетическом секторе, признала наличие уязвимостей и выпустила соответствующие обновления и рекомендации для пользователей.

Как отмечается в бюллетене ICS-CERT, инженерное ПО для контроля промышленной автоматики (РЗА, IED) от компании ABB используются на электрических подстанциях по всему миру. В России системы управления ABB входят в число наиболее часто встречающихся. Согласно исследованию "Безопасность промышленных систем в цифрах", проведенному экспертами Positive Technologies, специалисты по работе с продуктами ABB в России находятся на третьем месте по востребованности в сегменте программируемых логических контроллеров.

Уязвимостям, которые обнаружил Илья Карпов, подвержены конфигураторы PCM600 версии 2.6 и ниже. Используя данные уязвимости, злоумышленник низкой квалификации или зловредное ПО с доступом на локальную машину с ABB PCM600 может произвести переконфигурирование проекта, а также получить критичную информацию для чтения или изменения данных по протоколу OPC.

Все четыре уязвимости PCM600 связаны с недостатками хранения и обработки чувствительной информации:

для CVE-2016-4511 характерно использование слабых алгоритмов хеширования для хранения паролей к проекту;
CVE-2016-4516 – это баг, который сохраняет пароль в открытом виде, если пользователь повторно не обращается через меню настроек к диалоговому окну смены пароля для проекта;
CVE-2016-4524 − характеризуется хранением паролей для OPC-сервера в открытом виде;
уязвимость CVE-2016-4527 связана с использованием ненадежного способа передачи и хранения чувствительной информации в базе данных.

Компания ABB уже выпустила новую версию PCM600 2.7, в которой устранены данные уязвимости, а также HotFix для версии 2.6, и рекомендует всем клиентам обновить используемое ПО. В число рекомендаций компании, нацеленных на повышение защиты промышленных систем управления от атак извне, также входят запрет на физический доступ к объектам неавторизованных лиц, запрет на прямое подключение систем управления к интернету и использование интернет-сервисов (почта, мессенджеры) на рабочих местах, подключение систем управления к другим сетям только через межсетевые экраны с минимумом открытых портов, а также антивирусное сканирование всех портативных компьютеров и запоминающих устройств перед подключением к системам управления.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 09:27

Интернет вещей Соответствие законодательству РФ Общее Защита от мошенничества

В России хотят закрутить гайки для eSIM и сим-карт интернета вещей

Власти готовят новые меры против телефонного мошенничества и спама, и под удар могут попасть не только обычные абоненты, но и пользователи eSIM, а также устройств интернета вещей. Сейчас такие сим-карты фактически существуют в отдельной реальности.

Чаще всего они оформляются на юридические лица и не требуют той же степени контроля, что обычные абонентские номера. Именно эту лазейку, по мнению участников рынка, активно используют мошенники.

Как выяснил «Коммерсантъ», в правительстве обсуждают ужесточение правил использования M2M-сим-карт (Machine-to-Machine), которые применяются в банкоматах, автомобилях, датчиках, терминалах оплаты и другом оборудовании.

Поэтому власти рассматривают сразу несколько ограничений. M2M-сим-карты могут выделить в отдельную категорию, ввести для них дополнительные процедуры идентификации, а главное — полностью лишить возможности совершать звонки и отправлять СМС. Такие карты должны будут работать исключительно для передачи данных между устройствами.

Еще одна инициатива касается eSIM. По данным источников издания, обсуждается запрет на удаленную регистрацию электронных сим-карт из-за рубежа для российских пользователей.

Окончательное решение пока не принято, однако предложения рассматриваются в рамках нового пакета антифрод-мер, который готовит Минцифры.

По оценкам участников рынка, сейчас в России может использоваться около 60 млн M2M-сим-карт. Если учитывать данные Роскомнадзора о более чем 300 млн активных сим-карт в стране, на сегмент интернета вещей приходится примерно пятая часть всех подключений.

Эксперты отмечают, что проблема действительно существует. Некоторые дилеры продают обычные голосовые сим-карты под видом M2M, чтобы избежать обязательной регистрации с паспортными данными. Кроме того, подобные номера могут использоваться для массовых спам-звонков и мошеннических схем.

На фоне рекордных потерь от кибермошенничества — только за 2025 год злоумышленники похитили у россиян 29,3 млрд рублей — государство продолжает закрывать потенциальные лазейки.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!