В ПЛК Siemens семейства SIMATIC найдена RCE-уязвимость

В ПЛК Siemens семейства SIMATIC найдена RCE-уязвимость

В ПЛК Siemens семейства SIMATIC найдена RCE-уязвимость

В программируемых контроллерах SIMATIC производства Siemens обнаружена возможность обхода защиты памяти, грозящая исполнением стороннего кода. Разработчик выпустил обновления для нескольких затронутых продуктов, а для остальных пока предлагает временные меры защиты.

По словам авторов находки, уязвимость CVE-2020-15782 позволяет при наличии сетевого доступа к TCP-порту 102 получить доступ к защищенным областям памяти на чтение и запись. Аутентификации при этом не требуется.

Разработанная в Claroty концепция атаки делает ставку на побег из песочницы, в которой обычно исполняется нативный код. Используя эту возможность, исследователям удалось успешно внедрить в память устройства свой шелл-код и добиться его исполнения.

«Выход за пределы песочницы позволяет автору атаки выполнить чтение и запись из любой позиции на ПЛК, а также пропатчить существующий код операций в памяти виртуальной машины вредоносным кодом для получения root-доступа, — пишут эксперты — Используя эту технику, мы установили в систему программу уровня ядра, функции которой были полностью скрыты от операционной системы».

Проблема CVE-2020-15782 получила 8,1 балла по шкале CVSS. Согласно бюллетеню Siemens (PDF), она затрагивает ряд продуктов, в том числе CPU SIMATIC S7-1200 и S7-1500. Создатель решений для промышленной автоматизации выпустил обновления прошивок для некоторых устройств, остальные выйдут позднее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали использовать информацию из Росреестра для атак

Мошенники начали активно использовать данные Росреестра о недвижимости для проведения атак социальной инженерии. Цель таких схем может быть разной: вынудить жертву перевести деньги на подконтрольный счет, установить вредоносное приложение или назвать код аутентификации для сервиса.

О новых приёмах злоумышленников РИА Новости рассказал генеральный директор SafeTech Денис Калемберг.

Аферисты строят общение на знании конкретного объекта недвижимости, принадлежащего собеседнику. По словам эксперта, именно эта информация становится для мошенников «ключом» к доверию со стороны жертвы.

По сути, схема является развитием старой легенды о замене счетчиков, о которой Центр правопорядка Москвы и Московской области предупреждал ещё год назад.

Однако в этом году сценарий заметно усложнился. На первом этапе жертва получает код подтверждения не от Госуслуг, а от стороннего сервиса — например, каршеринга, службы доставки или маркетплейса. Как отметил Денис Калемберг, задача злоумышленников — убедить человека, что это именно код от Госуслуг, вызвать замешательство и панику.

Следом приходит сообщение якобы от Госуслуг с контактным номером. По нему отвечает «специалист Роскомнадзора по борьбе с мошенничеством», утверждающий, что злоумышленники подменили текст и номер в смс техническими средствами.

Если жертва начинает задавать уточняющие или неудобные вопросы, мошенник уходит от прямых ответов, ссылаясь на плохую связь.

Финальные цели атак могут различаться. Злоумышленники требуют перевести деньги на «безопасный счёт», сообщить код из смс для подтверждения операции или установить вредоносное приложение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru