Уязвимость расходомеров ABB грозила диверсией в стиле Colonial Pipeline

Уязвимость расходомеров ABB грозила диверсией в стиле Colonial Pipeline

Специалисты Claroty опубликовали подробности уязвимости, найденной в реализации TCP-протокола, которую используют приборы и анализаторы бренда Totalflow. Эксплойт позволяет получить root-доступ к устройству и вмешаться в автоматизированный процесс; прошивки с исправлениями доступны с июля.

Электронные расходомеры и контроллеры ABB широко используются для раздачи газа и нефтепродуктов, в том числе коммунальными службами. Проприетарный протокол Totalflow (TCP/9999) обеспечивает обмен с такими вычислителями, позволяя получать от них данные и корректировать настройки.

Уязвимость CVE-2022-0902, определяемая как обход каталога, была выявлена в механизме импорта-экспорта конфигурационных файлов. Эксплойт требует сетевого доступа к устройству, использующему Totalflow TCP (можно получить брутфорсом), и позволяет считать содержимое теневого файла паролей и добраться до аккаунта суперпользователя. Проблема также открывает возможность для модификации настроек SSH — включения root-доступа по паролю.

Разработанная в Claroty концепция атаки позволяет удаленно и без аутентификации выполнить произвольный код с привилегиями суперпользователя. Захват контроля над подобной системой, по словам экспертов, грозит нарушением рабочего процесса и проблемами с биллингом; наглядный пример тому — прошлогодняя вымогательская атака на Colonial Pipeline.

Степень опасности CVE-2022-0902 специалисты оценили по-разному: авторы находки — в 8,1 балла CVSS, то есть как высокую, вендор (PDF) — в 8,3 балла (высокая), аналитики с проекта NVD NIST — в 9,8 балла (критическая). Проблема актуальна для следующих продуктов ABB:

  • RMC-100,
  • RMC-100-LITE,
  • XIO,
  • XFC G5,
  • XRC G5,
  • μFLO G5,
  • UDC.

Получив отчет от Claroty, вендор выпустил новые прошивки; идентификаторы приведены в бюллетене швейцарской компании. Снизить риск эксплойта, по мнению ABB, поможет грамотная сегментация сети, с ограничением права доступа к подобным устройствам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Москвич уберег пенсионерку от перевода 1,2 млн руб. мошенникам

84-летняя жительница Москвы почти перевела на счет мошенников 1,2 млн рублей, но пенсионерку остановил “сосед” по очереди к банкомату. Молодой человек уговорил женщину не верить звонившим и вызвал полицию.

“Сотрудники правоохранительных органов” позвонили пенсионерке в мессенджер WhatsApp 20 марта. Про историю пишет Baza. Мошенники заявили, что деньги с её счёта в Сбербанке пытаются украсть и выдали инструкцию, как их уберечь. Пожилая москвичка должна была снять все средства и положить наличные на “безопасный” счет.

Аферисты “вели” жертву по телефону всю дорогу до банкомата. Женщину от ошибки спас молодой человек, который пропустил её в очереди к терминалу и заметил на экране телефона сообщения от “Центробанка РФ”.

Мужчина начал объяснять пенсионерке, что она имеет дело с мошенниками. Женщина не могла поверить, а собеседник в трубке требовал, чтобы молодой человек оставил её в покое.

Тот же не отказался от попыток, позвонил в полицию и даже поехал с женщиной в отделение.

Только там пенсионерку удалось убедить в том, что она почти что стала жертвой финансовых мошенников. При этом писать заявление на мошенников она отказалась.

Добавим, в последних трендах у аферистов — поиск дропов (людей, на чьи счета мошенники переводят ворованные деньги) среди бывших жертв собственных же схем. Чаще всего, целью преступников становятся люди старшего поколения, которые до этого уже пострадали от аферистов. Незнание дропа о том, что он стал инструментом обналичивания денег, не освобождает его от уголовной ответственности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru