Критическая дыра в ENIP-совместимых устройствах грозит взломом АСУ ТП

Татьяна Никитина 30 Ноября 2020 - 17:05

Корпорации

Государство

Проверка деловой репутации

Уязвимости программ

Атаки на АСУ ТП

Патчи

...

Критическая дыра в ENIP-совместимых устройствах грозит взломом АСУ ТП

В прошивках десятка устройств, использующих комплект разработчика 499ES EtherNet/IP (ENIP) производства Real Time Automation (RTA), присутствует критическая уязвимость, позволяющая удаленно выполнить вредоносный код.

Разработчик SDK выпустил патч еще в 2012 году, однако многие продавцы оборудования для промышленной автоматизации приобрели право пользования проектом задолго до этого и продолжают привносить уязвимый код в свои реализации сетевого стека ENIP.

Согласно бюллетеню, выпущенному американской Группой реагирования на киберинциденты в сфере АСУ ТП (ICS-CERT), уязвимость, зарегистрированная под идентификатором CVE-2020-25159, относится к классу «переполнение буфера». Использование этой ошибки позволяет с помощью особого сетевого пакета, поданного на TCP-порт 44818, вызвать на устройстве состояние отказа в обслуживании, а при благоприятных условиях — даже выполнить произвольный код в системе.

Проблема была оценена в 9,8 балла из 10 возможных по шкале CVSS. Она присутствует во всех выпусках EtherNet/IP Adapter Source Code Stack, предшествующих пропатченному 2.28.

Поскольку стандарт ENIP широко используется в системах промышленной автоматизации, обнаружившие лазейку исследователи попытались определить современные масштабы бедствия. Поиск через специализированные сервисы вроде Shodan выявил более 8 тыс. систем, совместимых с ENIP и подключенных к интернету.

Чтобы вычленить из них уязвимые устройства, эксперты создали уникальный цифровой отпечаток для компонентов прошивки, созданных на основе SDK RTA, и провели сканирование. В итоге им удалось обнаружить 11 потенциально уязвимых устройств и шесть производителей, использующих ENIP-стек RTA. Затронутые провайдеры уже уведомлены о возможной проблеме.

Операторам подобных устройств рекомендуется по возможности обновить прошивки. Снизить риск эксплуатации помогут превентивные меры, рекомендованные ICS-CERT США:

Предельное ограничение сетевого доступа ко всем управляющим устройствам и системам, а также введение запрета на доступ к ним из интернета.
Организация защиты систем и сетей управления с помощью межсетевых экранов, а также путем изоляции их от бизнес-сети.
Использование надежных средств удаленного доступа вроде VPN и своевременное обновление этих инструментов.
Удаление, деактивация или переименование дефолтных системных аккаунтов.
Введение политик, диктующих использование только сильных паролей.
Мониторинг создания учетных записей администратора субподрядчиками.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 14:49

Общее Системы защиты от утечек конфиденциальной информации (DLP)Системы защиты баз данных

Firebird Conf 2026 собрала более 350 специалистов по базам данных

В Москве прошла ежегодная конференция Firebird Conf 2026, посвящённая СУБД Firebird, вопросам производительности баз данных и их эксплуатации в реальных корпоративных проектах. Организатором мероприятия выступила компания РЕД СОФТ. В этом году конференция собрала более 350 участников — разработчиков, администраторов баз данных, архитекторов и технических специалистов из разных регионов России.

По словам организаторов, интерес к Firebird продолжает расти, а сама конференция уже стала одной из главных площадок для русскоязычного сообщества этой СУБД.

Основной акцент программы сделали не на теории, а на практических кейсах. Участники обсуждали оптимизацию производительности Firebird 5, использование СУБД в высоконагруженных ERP-системах, запуск Firebird в Kubernetes, разработку приложений на Flutter и автоматизацию подготовки отчётности.

Отдельное внимание уделили развитию РЕД Базы Данных — отечественного продукта на основе Firebird. Команда РЕД СОФТ рассказала о новых инструментах администрирования и мониторинга, а также представила РБД Монитор — специализированное решение для контроля состояния баз данных и оперативного выявления потенциальных проблем.

На конференции выступили не только разработчики платформы, но и компании, использующие Firebird в реальных проектах. Среди тем — миграция инженерных систем с InterBase на РЕД Базу Данных, применение СУБД в медицинских информационных системах и использование платформ low-code для ускорения разработки корпоративных приложений.

Любопытно, что среди докладчиков оказался и студент профильного направления, представивший исследование по отказоустойчивости и эксплуатации СУБД в микросервисной архитектуре. Это ещё раз показало, что сообщество Firebird объединяет как опытных архитекторов, так и начинающих специалистов.

Помимо докладов, участники могли пройти сертификацию Firebird Foundation и РЕД СОФТ, а также посоревноваться в экспресс-настройке СУБД на максимальную производительность.

Следующая конференция станет юбилейной — в 2027 году Firebird Conf пройдёт уже в пятый раз.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!