10/10/19
Исследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак.
Одна из уязвимостей ( CVE-2019-5637 ) затрагивает ПО TwinCAT, сконфигурированное для использования драйвера Profinet. Profinet использует запросы DCP-протокола (Discovery and Configuration Protocol) при обнаружении и конфигурации устройств во время начальной настройки. Эксплуатация уязвимости осуществляется путем отправки специально сформированных DCP-пакетов на устройство, где работает TwinCAT, что может привести к отказу в обслуживании системы.
Вторая уязвимость ( CVE-2019-5636 ) затрагивает ADS-протокол, используемый для внутренней связи между компонентами. Отправка специально сформированных пакетов также может вызывать отказ в обслуживании системы, предотвращая обнаружение устройства в сети.
По словам исследователей, хотя эксплуатация данных уязвимостей может осуществляться из интернета, как правило, устройства недоступны в Сети.
Специалисты проинформировали производителя о проблеме 24 июля нынешнего года. В настоящее время компания готовит к выпуску исправленные версии программного пакета, а пока в качестве временной меры по предотвращению атак рекомендует пользователям установить межсетевые экраны.
Beckhoff — немецкая компания, предоставляющая решения для автоматизации, в том числе промышленные ПК, компоненты ввода-вывода и промышленные сети, технологии привода и программное обеспечение для автоматизации. Система TwinCAT предназначена для превращения ПК под управлением Windows в программируемый логический контроллер (ПЛК).
