Эксперт PT помог защитить цифровые подстанции ABB от взлома

Александр Панасенко 29 Июня 2016 - 13:58

Общее

Positive Technologies

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства поиска уязвимостей

Уязвимости программ

Патчи

...

Эксперт по защите промышленных систем управления компании Positive Technologies Илья Карпов обнаружил уязвимости, связанные с ненадежным хранением паролей, в конфигураторе ABB PCM600 и сообщил о них производителю. Швейцарская компания ABB, выпускающая ПО для систем управления в энергетическом секторе, признала наличие уязвимостей и выпустила соответствующие обновления и рекомендации для пользователей.

Как отмечается в бюллетене ICS-CERT, инженерное ПО для контроля промышленной автоматики (РЗА, IED) от компании ABB используются на электрических подстанциях по всему миру. В России системы управления ABB входят в число наиболее часто встречающихся. Согласно исследованию "Безопасность промышленных систем в цифрах", проведенному экспертами Positive Technologies, специалисты по работе с продуктами ABB в России находятся на третьем месте по востребованности в сегменте программируемых логических контроллеров.

Уязвимостям, которые обнаружил Илья Карпов, подвержены конфигураторы PCM600 версии 2.6 и ниже. Используя данные уязвимости, злоумышленник низкой квалификации или зловредное ПО с доступом на локальную машину с ABB PCM600 может произвести переконфигурирование проекта, а также получить критичную информацию для чтения или изменения данных по протоколу OPC.

Все четыре уязвимости PCM600 связаны с недостатками хранения и обработки чувствительной информации:

для CVE-2016-4511 характерно использование слабых алгоритмов хеширования для хранения паролей к проекту;
CVE-2016-4516 – это баг, который сохраняет пароль в открытом виде, если пользователь повторно не обращается через меню настроек к диалоговому окну смены пароля для проекта;
CVE-2016-4524 − характеризуется хранением паролей для OPC-сервера в открытом виде;
уязвимость CVE-2016-4527 связана с использованием ненадежного способа передачи и хранения чувствительной информации в базе данных.

Компания ABB уже выпустила новую версию PCM600 2.7, в которой устранены данные уязвимости, а также HotFix для версии 2.6, и рекомендует всем клиентам обновить используемое ПО. В число рекомендаций компании, нацеленных на повышение защиты промышленных систем управления от атак извне, также входят запрет на физический доступ к объектам неавторизованных лиц, запрет на прямое подключение систем управления к интернету и использование интернет-сервисов (почта, мессенджеры) на рабочих местах, подключение систем управления к другим сетям только через межсетевые экраны с минимумом открытых портов, а также антивирусное сканирование всех портативных компьютеров и запоминающих устройств перед подключением к системам управления.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Октября 2025 - 16:38

Трояны Соответствие законодательству РФ Домашние пользователи Государство

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.