В контроллерах Schneider Electric выявлены опасные уязвимости

В контроллерах Schneider Electric выявлены опасные уязвимости

Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и в других сферах.

Уязвимости выявлены в контроллерах Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200.

«Наличие этих уязвимостей на критически важных производственных объектах повышает риск нарушения непрерывности технологических процессов, аварий, мошенничества и других неприятных последствий», — отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Наиболее опасная уязвимость (CVE-2018-7760, оценка 7,7 по шкале CVSS) была опубликована в уведомлении Schneider Electric от 22 марта. Она позволяет атакующему с помощью CGI-запросов обойти механизм авторизации на встроенном веб-сервере перечисленных контроллеров. Вторая уязвимость CVE-2018-7761 (оценка 7,3) дает возможность выполнить произвольный код на веб-сервере контроллеров линейки BMXNOR0200. Еще две уязвимости, CVE-2018-7759 и CVE-2018-7762, с оценкой 5,9, позволяют переполнить буфер, что может привести к отказу в облуживании; им подвержены все упомянутые ПЛК.

Кроме того, Schneider Electric выпустила второе уведомление, в котором описывались три другие уязвимости, обнаруженные специалистами Positive Technologies. Два недостатка получили оценку 5,9. Первая уязвимость CVE-2018-7241 связана с наличием жестко закодированных учетных записей на контроллерах.  Во втором случае уязвимость CVE-2018-7242 связана со слабым алгоритмом хеширования пароля. В результате алгоритм, используемый для шифрования пароля, подвержен коллизиям, что может помочь злоумышленнику подобрать пароль.

Третья уязвимость CVE-2018-7240 (оценка 4,8) позволяет получить несанкционированный доступ к файловой системе, однако ей подвержены только контроллеры серии Modicon Quantum. Команда FTP для обновления прошивки модуля может быть использована неправильно, что позволяет атакующему вызвать отказ контроллера или загрузить вредоносную прошивку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Наталья Касперская допустила участие ЦРУ в атаке на Colonial Pipeline

Зарубежные и наши СМИ вовсю обсуждают недавнюю кибератаку на Colonial Pipeline, крупнейшего американского оператора трубопроводов. Пока одни обвиняют Россию, а другие строят ещё более невероятные теории, глава компании InfoWatch Наталья Касперская решила высказать своё мнение по данному киберинциденту.

В частности, Касперская порассуждала на тему организаторов и исполнителей атаки. Вполне возможно, считает президент InfoWatch, что за всей кампанией стоит Центральное разведывательное управление (ЦРУ) США.

При этом Касперская подчеркнула, что доподлинно установить конкретного исполнителя целевой кибератаки практически невозможно.

«Если злоумышленник пожелал остаться в тени и не оставил о себе никакой информации, установить его происхождение практически невозможно», — цитирует эксперта издание «РИА Новости».

Тем не менее Наталья Касперская сослалась на расследование WikiLeaks, которое навело шуму в 2017 году. Исследователи тогда писали о некоем подразделении UMBRAGE, примыкающем к ЦРУ и занимающемся маскировкой под различные киберпреступные группировки правительственного уровня.

«Фактически UMBRAGE играли роль кибергрупп из России, Северной Кореи, Китая и Ирана. Другими словами, нельзя с уверенностью сказать, что атаку провели именно российские хакеры, так как сами Штаты могли спровоцировать это», - объясняет Касперская.

Все вышеперечисленные страны, как известно, не раз становились объектом обвинений со стороны США. Как правило, Вашингтон именно им приписывает целевые кибератаки на критически важные системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru