Раскрыты детали уязвимостей в контроллерах Wago и счетчиках Schneider

Татьяна Никитина 21 Июня 2023 - 15:51

...

Раскрыты детали уязвимостей в контроллерах Wago и счетчиках Schneider

Компания Forescout Technologies опубликовала очередной отчет об уязвимостях устройств, используемых в промышленном производстве. В документе разобраны две проблемы контроллеров Wago 750 и опасная дыра в продуктах Schneider Electric ION и PowerLogic.

Согласно Forescout, уязвимостям CVE-2023-1619 и CVE-2023-1620 подвержены Wago 750, использующие среду выполнения Codesys v2. Обе проблемы позволяют после аутентификации вызвать отказ в обслуживании (DoS); степень опасности угрозы в обоих случаях оценена в 4,9 балла CVSS.

Причиной появления CVE-2023-1619 является некорректная реализация парсера протоколов, CVE-2023-1620 — отсутствие таймаута сессии. Эксплойт осуществляется отправкой вредоносного пакета или запроса после выхода из аккаунта; для возврата устройства в рабочее состояние его придется перезапустить вручную.

Уязвимость CVE-2022-46680 в продуктах Schneider линеек ION и PowerLogic более опасна: производитель дал ей 8,8 балла, аналитики из NIST — 9,8 балла из 10 возможных по шкале CVSS. Проблема вызвана небезопасной реализацией протокола передачи данных в электросчетчиках: все их сообщения содержат ID пользователя и пароль, притом открытым текстом.

Успешный эксплойт грозит раскрытием конфиденциальной информации, DoS и подменой данных в тех случаях, когда у автора атаки есть возможность пассивно перехватывать трафик. Уязвимость была найдена в июне прошлого года, однако с публикацией по просьбе Schneider пришлось повременить; обновление прошивки (Version 4.0.0) уже год как доступно (PDF).

Контроллеры Wago и счетчики Schneider по идее не должны присутствовать в Сети. Поиск через Shodan, проведенный Forescout в конце апреля, выявил порядка 2-4 тыс. потенциально уязвимых устройств, доступных из интернета — по HTTP (Wago) или Telnet (Schneider).

Несколько месяцев назад в ПЛК Wago были закрыты две уязвимости, грозящие полной компрометацией системы. Критические уязвимости в контроллерах вендора также объявлялись и ранее — например, в 2021 году.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:33

Android Трояны Домашние пользователи

Android-троян Rokarolla маскируется под Google Play Protect

Пока пользователи думают, что устанавливают защиту, мошенники устанавливают троян. Исследователи обнаружили новый Android-вредонос Rokarolla, который распространяется через поддельные сайты, маскируясь под Google Play Protect, Google Chrome, TikTok и другие популярные приложения.

На первый взгляд схема банальна — жертву уговаривают скачать APK с фейкового сайта.

После установки Rokarolla просит предоставить права Accessibility Service, доступ к СМС, уведомлениям и другим важным функциям. Если пользователь соглашается, смартфон фактически переходит под управление злоумышленников.

По данным исследователей, троян нацелен как минимум на 217 банковских и криптовалютных приложений. При запуске одного из них вредонос показывает фальшивую страницу входа, практически неотличимую от настоящей. Все введенные логины, пароли и платежные данные сразу отправляются на серверы операторов.

Но этим возможности Rokarolla не ограничиваются. Он умеет перехватывать СМС с одноразовыми кодами, отправлять сообщения от имени пользователя, блокировать телефонные звонки, подменять содержимое буфера обмена — например, криптокошельки, — а также вести кейлоггинг, делать скриншоты, извлекать текст с экрана и даже собирать контакты WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

Для управления заражённым устройством используется развитая инфраструктура командных серверов. Исследователи насчитали не менее 137 удалённых команд, позволяющих обновлять настройки атаки, запускать новые фишинговые страницы, управлять устройством и собирать данные.

Чтобы оставаться незаметным, Rokarolla пытается отключить Google Play Protect, скрывает свой значок, подавляет уведомления и использует обманные оверлеи, мешающие пользователю заметить подозрительную активность.

Эксперты отмечают, что современные банковские трояны постепенно превращаются в универсальные платформы для цифрового мошенничества. Лучшей защитой по-прежнему остается отказ от установки приложений из сторонних источников, использование только Google Play, включенный Play Protect и максимально осторожное отношение к запросам на выдачу прав Accessibility.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!