Найдены уязвимости в коммутаторах Phoenix Contact, применяемых на цифровых подстанциях

Стало известно о наличии четырех уязвимостей в промышленных коммутаторах серии FL SWITCH производства немецкого электротехническиго концерн Phoenix Contact — эти устройства используются для выполнения задач автоматизации на цифровых подстанциях, а также в нефтегазовой, морской и других отраслях.

Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым. Информация об уязвимостях доступна на сайте концерна.

Уязвимости выявлены в коммутаторах FL SWITCH 3xxx, 4xxx и 48xxx.

Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS), которая позволяет злоумышленнику выполнить произвольные команды на устройстве и, например, отключить от промышленной сети все устройства, нарушив технологический процесс промышленного объекта. Уязвимость CVE-2018-10731 (оценка 9,0) связана с угрозой переполнения буфера и может быть использована для получения несанкционированного доступа к файлам операционной системы устройства и выполнения произвольного кода. Также проблема переполнения буфера относится и к уязвимости CVE-2018-10728 (оценка 8,1), которую злоумышленник может использовать для атак на отказ в обслуживании, выполнения произвольного кода, отключения служб Web и Telnet. Четвертая уязвимость CVE-2018-10729 (оценка 5,3) позволяет злоумышленнику, не прошедшему аутентификацию, прочитать содержимое конфигурационного файла устройства.

Недостатки выявлены в коммутаторах FL SWITCH 3xxx, 4xxx и 48xxx, функционирующих на программном обеспечении версий 1.0–1.33. Для устранения уязвимостей производитель рекомендует установить прошивку версии 1.34.

Владимир Назаров
Руководитель отдела безопасности промышленных систем управления Positive Technologies
Продолжается основной тренд минувшего года — мы видим все больше уведомлений о новых уязвимостях в промышленном сетевом оборудовании. Информируя о найденных и устраненных уязвимостях, производители сетевого оборудования, такого как коммутаторы, конвертеры интерфейсов, показывают себя ответственными вендорами.

С другой стороны, на производстве не всегда успевают обновить это ПО и часто рассчитывают на так называемый воздушный зазор. Однако 82% исследованных технологических сетей недостаточно защищены от проникновения из корпоративного сегмента. В таких случаях атакующий может попасть в корпоративную сеть, используя общедоступные хакерские инструменты или фишинг, далее проникнуть в технологический сегмент сети и эксплуатировать уязвимости различного оборудования, например коммутаторов Phoenix Contact.

Обнаружены уязвимости в коммутаторах Phoenix Contact, применяемых в энергетике

Отметим, что это не первый случай, когда исследователи из Positive Technologies выявляют уязвимости в коммутаторах Phoenix Contact: в начале года ЦПС уже публиковала новость об уязвимостях, которые можно было использовать для получения полного контроля над коммутаторами той же серии. [ptsecurity.com]

Цифровая подстанция

(close)

 

Цифровая подстанция

(close)

Имя пользователя должно состоять по меньшей мере из 4 символов

Внимательно проверьте адрес электронной почты

Пароль должен состоять по меньшей мере из 6 символов

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: