Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB

29 июнь 2016 17:42 #41075 от ICT
Эксперт по защите промышленных систем управления компании Positive Technologies Илья Карпов обнаружил уязвимости, связанные с ненадежным хранением паролей, в конфигураторе ABB PCM600 и сообщил о них производителю. Швейцарская компания ABB, выпускающая ПО для систем управления в энергетическом секторе, признала наличие уязвимостей и выпустила соответствующие обновления и рекомендации для пользователей, сообщили CNews в Positive Technologies. Как отмечается в бюллетене ICS-CERT, инженерное ПО для контроля промышленной автоматики (РЗА, IED) от ABB используется на электрических подстанциях по всему миру. В России системы управления ABB входят в число наиболее часто встречающихся. Согласно исследованию «Безопасность промышленных систем в цифрах», проведенному экспертами Positive Technologies, специалисты по работе с продуктами ABB в России находятся на третьем месте по востребованности в сегменте программируемых логических контроллеров. Уязвимостям, которые обнаружил Илья Карпов, подвержены конфигураторы PCM600 версии 2.6 и ниже. Используя данные уязвимости, злоумышленник низкой квалификации или зловредное ПО с доступом на локальную машину с ABB PCM600 может произвести переконфигурирование проекта, а также получить критичную информацию для чтения или изменения данных по протоколу OPC. По информации Positive Technologies, все четыре уязвимости PCM600 связаны с недостатками хранения и обработки чувствительной информации: для CVE-2016-4511 характерно использование слабых алгоритмов хеширования для хранения паролей к проекту; CVE-2016-4516 — это баг, который сохраняет пароль в открытом виде, если пользователь повторно не обращается через меню настроек к диалоговому окну смены пароля для проекта; CVE-2016-4524 — характеризуется хранением паролей для OPC-сервера в открытом виде; уязвимость CVE-2016-4527 связана с использованием ненадежного способа передачи и хранения чувствительной информации в базе данных. ABB уже выпустила новую версию PCM600 2.7, в которой устранены данные уязвимости, а также HotFix для версии 2.6, и рекомендует всем клиентам обновить используемое ПО. В число рекомендаций компании, нацеленных на повышение защиты промышленных систем управления от атак извне, также входят запрет на физический доступ к объектам неавторизованных лиц, запрет на прямое подключение систем управления к интернету и использование интернет-сервисов (почта, мессенджеры) на рабочих местах, подключение систем управления к другим сетям только через межсетевые экраны с минимумом открытых портов, а также антивирусное сканирование всех портативных компьютеров и запоминающих устройств перед подключением к системам управления. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Эксперт Positive Technologies обнаружил уязвимость в защитном ПО «Лаборатории Касперского»25.27Четверг, 13 июля 2017
    Positive Technologies: уязвимости в тренде18.34Среда, 15 февраля 2023
    Исследователь Positive Technologies обнаружил уязвимость в системе мониторинга дата-центров18.25Вторник, 31 января 2017
    Эксперт Positive Technologies выявил уязвимость нулевого дня в ОС Windows18.22Вторник, 16 мая 2017
    Эксперт Positive Technologies рассказал о способах компрометации Apple Pay18.22Пятница, 28 июля 2017
    Эксперты Positive Technologies обнаружили уязвимости в решениях SAP17.94Понедельник, 24 апреля 2017
    Positive Technologies выявила множественные уязвимости в продуктах SAP17.94Среда, 04 октября 2017
    Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann17.94Пятница, 27 апреля 2018
    В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies17.94Пятница, 10 августа 2018
    Эксперт Positive Technologies нашел опасную уязвимость в защите McAfee для банкоматов17.84Четверг, 22 декабря 2016

    Мы в соц. сетях