Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

10/10/19

TwincatИсследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак.

Одна из уязвимостей ( CVE-2019-5637 ) затрагивает ПО TwinCAT, сконфигурированное для использования драйвера Profinet. Profinet использует запросы DCP-протокола (Discovery and Configuration Protocol) при обнаружении и конфигурации устройств во время начальной настройки. Эксплуатация уязвимости осуществляется путем отправки специально сформированных DCP-пакетов на устройство, где работает TwinCAT, что может привести к отказу в обслуживании системы.

Вторая уязвимость ( CVE-2019-5636 ) затрагивает ADS-протокол, используемый для внутренней связи между компонентами. Отправка специально сформированных пакетов также может вызывать отказ в обслуживании системы, предотвращая обнаружение устройства в сети.

По словам исследователей, хотя эксплуатация данных уязвимостей может осуществляться из интернета, как правило, устройства недоступны в Сети.

Специалисты проинформировали производителя о проблеме 24 июля нынешнего года. В настоящее время компания готовит к выпуску исправленные версии программного пакета, а пока в качестве временной меры по предотвращению атак рекомендует пользователям установить межсетевые экраны.

Beckhoff — немецкая компания, предоставляющая решения для автоматизации, в том числе промышленные ПК, компоненты ввода-вывода и промышленные сети, технологии привода и программное обеспечение для автоматизации. Система TwinCAT предназначена для превращения ПК под управлением Windows в программируемый логический контроллер (ПЛК).

Темы:УгрозыDDoS-атакиRapid7Beckhoff
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...