Эксперт PT помог защитить цифровые подстанции ABB от взлома

Александр Панасенко 29 Июня 2016 - 13:58

Общее

Positive Technologies

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства поиска уязвимостей

Уязвимости программ

Патчи

...

Эксперт PT помог защитить цифровые подстанции ABB от взлома

Эксперт по защите промышленных систем управления компании Positive Technologies Илья Карпов обнаружил уязвимости, связанные с ненадежным хранением паролей, в конфигураторе ABB PCM600 и сообщил о них производителю. Швейцарская компания ABB, выпускающая ПО для систем управления в энергетическом секторе, признала наличие уязвимостей и выпустила соответствующие обновления и рекомендации для пользователей.

Как отмечается в бюллетене ICS-CERT, инженерное ПО для контроля промышленной автоматики (РЗА, IED) от компании ABB используются на электрических подстанциях по всему миру. В России системы управления ABB входят в число наиболее часто встречающихся. Согласно исследованию "Безопасность промышленных систем в цифрах", проведенному экспертами Positive Technologies, специалисты по работе с продуктами ABB в России находятся на третьем месте по востребованности в сегменте программируемых логических контроллеров.

Уязвимостям, которые обнаружил Илья Карпов, подвержены конфигураторы PCM600 версии 2.6 и ниже. Используя данные уязвимости, злоумышленник низкой квалификации или зловредное ПО с доступом на локальную машину с ABB PCM600 может произвести переконфигурирование проекта, а также получить критичную информацию для чтения или изменения данных по протоколу OPC.

Все четыре уязвимости PCM600 связаны с недостатками хранения и обработки чувствительной информации:

для CVE-2016-4511 характерно использование слабых алгоритмов хеширования для хранения паролей к проекту;
CVE-2016-4516 – это баг, который сохраняет пароль в открытом виде, если пользователь повторно не обращается через меню настроек к диалоговому окну смены пароля для проекта;
CVE-2016-4524 − характеризуется хранением паролей для OPC-сервера в открытом виде;
уязвимость CVE-2016-4527 связана с использованием ненадежного способа передачи и хранения чувствительной информации в базе данных.

Компания ABB уже выпустила новую версию PCM600 2.7, в которой устранены данные уязвимости, а также HotFix для версии 2.6, и рекомендует всем клиентам обновить используемое ПО. В число рекомендаций компании, нацеленных на повышение защиты промышленных систем управления от атак извне, также входят запрет на физический доступ к объектам неавторизованных лиц, запрет на прямое подключение систем управления к интернету и использование интернет-сервисов (почта, мессенджеры) на рабочих местах, подключение систем управления к другим сетям только через межсетевые экраны с минимумом открытых портов, а также антивирусное сканирование всех портативных компьютеров и запоминающих устройств перед подключением к системам управления.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 09:14

Сбои программ Домашние пользователи Корпорации Apple

Подарочная карта Apple обернулась блокировкой аккаунта на годы работы

Известный разработчик и автор технических книг, посвящённых Apple, Пэрис Баттфилд-Эддисон неожиданно оказался заблокирован в собственном Apple-аккаунте. Это произошло после попытки активировать подарочную карту Apple на $500, которую он купил у крупного и вполне легального ретейлера и собирался использовать для оплаты подписки iCloud+ с хранилищем на 6 ТБ.

Вместо этого — полный цифровой стоп. По словам Баттфилд-Эддисона, он лишился доступа ко всей своей личной и рабочей экосистеме Apple без объяснений и понятного механизма восстановления.

Ситуация выглядит особенно болезненно на фоне его почти 30-летних отношений с компанией: он писал книги по Objective-C и Swift, организовывал конференции и потратил на продукты и сервисы Apple десятки тысяч долларов.

История быстро разошлась по профильным медиа — от AppleInsider до The Register. Казалось бы, при таком внимании проблема должна была решиться оперативно. Представитель Apple действительно связался с разработчиком 14 декабря и пообещал перезвонить на следующий день. Но с тех пор прошло уже несколько дней — и тишина.

Судя по опубликованным деталям, Баттфилд-Эддисон не нарушал правил. Скорее всего, он столкнулся с типичной проблемой: подарочная карта могла быть скомпрометирована ещё до покупки. Apple сама признаёт, что Gift Card часто используются в мошеннических схемах, и рекомендует в таких случаях обращаться в поддержку. Именно это он и сделал — безрезультатно.

Сам кейс вызвал тревогу в сообществе. Если подобное может произойти с известным разработчиком, у которого есть медийная поддержка и контакты внутри Apple, то что говорить об обычных пользователях, у которых нет ни публичности, ни рычагов давления? Автоматические антифрод-системы есть у всех крупных техкомпаний — Apple, Google, Amazon — и они регулярно ошибаются, оставляя людей без доступа к критически важным аккаунтам.

На фоне этой истории в сообществе всё громче звучит простой совет: по возможности избегать Apple Gift Card. Даже если большая часть карт безопасна, риск нарваться на «токсичный» код слишком высок. Подарок может обернуться цифровой катастрофой — как для вас, так и для того, кому вы его вручили.

Чем закончится история Баттфилд-Эддисона, пока неизвестно.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »