Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

30 сентября 2015 г.

[уязвимость] В нескольких SCADA-системах найдены бреши

Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.

ИБ-исследователь Максим Рупп (Maxim Rupp) обнаружил легкоэксплуатируемые баги в мониторинговой системе Data Manager, встроенной в продукт производителя Resource Data Management (RDM). Выявленные баги включают в себя уязвимость повышения привилегий (CVE-2015-6470), которая дает пользователю, имеющему доступ, возможность менять пароли других пользователей, в том числе обладающих правами администратора. Учитывая специфику применения продукта, внедренного в том числе на железнодорожных станциях и в больницах, брешь можно считать опасной. Кроме того, в Data Manager содержится уязвимость подделки межсайтовых запросов (CVE-2015-6468) — с ее помощью злоумышленник может выполнять произвольные действия от имени легитимного пользователя, перед этим заманив его на специально созданную вредоносную страницу. RDM исправила баги в новой версии веб-приложения и рекомендует пользователям обновиться до версии 2.2.
В другом бюллетене ICS-CERT уведомила о трех различных брешах в решениях другого вендора — IBC Solar, специализирующегося на солнечной энергетике и реализующего свои системы в Европе и Азии. Баг нашелся в инверторах ServeMaster TLP+ и Danfoss TLX Pro+.

Один из багов возник по причине некорректных настроек по умолчанию, и из-за него хакер имеет возможность удаленно получить исходный код приложения и доступ к файлам конфигурации. Также Рупп указал на уязвимости веб-страниц, в исходном коде которых содержатся пароли в незашифрованном виде, а также целый набор XSS-багов. По словам Руппа, он смог обнаружить примерно 2 тыс. хостов, использующих уязвимые приложения.

Хотя о багах компании-производителю сообщили еще в марте, патч пока не готов. Представители IBC Solar заверили, что сообщат о проблеме в SMA Solar Technology, которая поглотила бизнес Danfoss в 2014 году.

Еще одна уязвимость была обнаружена Руппом в EasyIO-30P-SF — контроллере ввода-вывода, используемом в различных отраслях промышленности. Исследователь указал, что учетные данные пользователя жестко закодированы, что позволяет даже не обладающему высоким уровнем навыков хакеру получить доступ к контроллеру. EasyIO уже выпустила патч, также адресованный нескольким OEM-партнерам, использующим решение в своих системах.

Источник