В контроллерах OMRON нашли и устранили опасную уязвимость

В контроллерах OMRON нашли и устранили опасную уязвимость

В контроллерах OMRON нашли и устранили опасную уязвимость

Прошивку контроллеров OMRON лучшее обновить. Эксперты Positive Technologies обнаружили в устройствах уязвимость CVE-2023-22357. Кибератака могла привести к отказу в обслуживании или выполнению произвольного кода.

Уязвимость в контроллере OMRON CP1L-EL20DR-D обнаружил эксперт Positive Technologies Георгий Кигурадзе, рассказали в пресс-службе разработчика.

Брешь CVE-2023-22357 получила 9,1 балла по шкале CVSS v3. Это означает критический уровень опасности.

Эксплуатация уязвимости позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.

Контроллеры OMRON применяют для управления конвейерами и станками, телемеханикой трубопроводных узлов на ГРЭС, микроклиматом на фермах, системами контроля качества продукции, автоматическими машинами упаковки и в других сферах.

Ошибка связана с наличием недокументированных команд в коммуникационном протоколе FINS, уточнили в Positive Technologies. Такие команды применяются для отладки программного обеспечения ПЛК.

Используя фирменное или собственное ПО и недостатки в протоколе FINS, злоумышленники могли повлиять на работу оборудования: внести изменения в выполняемые алгоритмы, загрузить вредоносную прошивку, изменить значения переменных, принудительно выставить недопустимые значения на выходах модулей в обход алгоритмов блокировки.

“В случае целенаправленной кибератаки эксплуатация этой уязвимости привела бы к остановке технологического процесса или к выходу оборудования из строя”, — объясняет руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Такие уязвимости лучше всего “ловятся” на киберучениях, добавляет Назаров. Становится ясно, к чему может привести атака в аналогичной инфраструктуре.

Сообщается, что производитель уже устранил уязвимость. Пользователям рекомендуют обновить прошивку устройств и включить расширенную защиту паролем (функция Extend protection password).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru