25/03/22
Исследователь в области кибербезопасности Хосе Бертин (Jose Bertin) выявил критические уязвимости в строительных контроллерах от компании «Текон-Автоматика», которая специализируется на оборудовании и программном обеспечении для лифтов и других систем зданий.
Результаты поисковых запросов Shodan показывают более 100 доступных в Сети контроллеров инженерного оборудования. 117 устройств расположены в России и 3 в Украине.
Проблемы связаны с использованием учетных данных по умолчанию. Учетные данные по умолчанию обеспечивают доступ с правами администратора к пользовательскому интерфейсу контроллера. Исследователь нашел способ выполнять код с привилегиями суперпользователя, используя функцию для добавления плагинов.
Плагины представляют собой LUA-скрипты, которые можно добавить в специальный раздел пользовательского интерфейса. Пользователи могут загрузить файл плагина, а затем нажать кнопку «Сохранить/Загрузить» и выполнить его.
Исследователь создал PoC-код для эксплуатации уязвимости, позволивший ему получить привилегии суперпользователя и перехватить контроль над целевым устройством. В подобном случае злоумышленник способен выполнить различные опасные действия, например, выключить устройство или внедрить бэкдор.
