В прошивке реле D60 от GE обнаружены критические уязвимости
С их помощью злоумышленник может вызвать переполнение буфера (CVE-2018-5475), а также установить ограничения операций в границах буфера памяти (CVE-2018-5473) — и в результате выполнить код на атакуемой системе. Проблема затрагивает оборудование D60 с версией прошивки 7.11 и более ранних.
Уязвимости могут быть использованы удаленно.
Для успешного осуществления атаки не нужны особые технические навыки. С целью предотвращения возможных кибератак с использованием вышеупомянутых уязвимостей американский NCCIC (National Cybersecurity and Communications Integration Center) рекомендует установить последнее обновление прошивки с сайта производителя (для скачивания потребуется аутентификация). Для минимизации рисков необходимо:
- отключить доступ к системам управления и оборудованию через интернет;
- изолировать системы управления от корпоративной сети и защитить их с помощью межсетевого экрана;
- использовать самые последние версии VPN, если отключить доступ через интернет не представляется возможным.
NCCIC напоминает, что перед проведением защитных мероприятий необходимо провести надлежащие импакт-анализ и оценку рисков.
Обе уязвимости были обнаружены Кириллом Нестеровым из «Лаборатории Касперского». По системе CVSS v3 они оцениваются в 9,8 балла. [ics-cert.us-cert.gov, securitylab.ru]