Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия
13/07/21
Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под угрозу безопасность миллионов устройств.
Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.
Уязвимость позволяет киберпреступникам перехватывать команду, что приведет к утечке хэша пароля из памяти устройства. Получив его, они могут подтвердить его использование, ослабить другие меры безопасности и в конечном итоге получить полный контроль над ПЛК. Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем, как это часто бывает в промышленных средах.
Компания Armis уведомила Schneider Electric о проблеме в ноябре 2020 года. Производитель все еще работает над ее исправлением совместно с другими исследователями безопасности.