01/07/24
Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах, пишет Securitylab.
Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Такие устройства используются в больницах для анализа крови и в экологических лабораториях для измерения загрязнения воздуха.
Исследования Claroty показали, что устройства газовой хроматографии Emerson подключены к внутренним сетям и управляются удаленно с помощью проприетарного протокола. Анализ был сосредоточен на модели Rosemount 370XA, стоимость которой составляет около $100 000. Из-за высокой цены прибора исследователи эмулировали устройство для тестирования.
Выяснилось, что устройства Rosemount 370XA, GC700XA и GC1500XA содержат 4 уязвимости:
- CVE-2023-46687 (оценка CVSS: 9.8) – позволяет неаутентифицированному злоумышленнику с доступом к сети удаленно выполнять произвольные команды с правами root;
- CVE-2023-49716 (оценка CVSS: 9.8) – позволяет аутентифицированному атакующему с доступом к сети запускать удаленный код;
- CVE-2023-51761 (оценка CVSS: 8.3) – позволяет неаутентифицированному пользователю с доступом к сети обойти аутентификацию и получить права администратора;
- CVE-2023-43609 (оценка CVSS: 9.1) – позволяет неаутентифицированному киберпреступнику получать конфиденциальную информацию или вызывать состояние отказа в обслуживании (DoS);
Claroty предупредила, что компрометация таких устройств может оказать огромное влияние на различные отрасли. Например, в пищевой промышленности атаки на хроматографы компании по переработке продуктов питания могут помешать точному обнаружению бактерий и остановить производственную цепочку. Подобные атаки на хроматографы в больницах могут нарушить тестирование крови и других образцов пациентов.
Агентство CISA выпустило предупреждение о данных уязвимостях еще в январе, одновременно с Emerson. Поставщик проинформировал своих клиентов о доступности обновлений прошивки, которые должны устранить уязвимости. Также было отмечено, что, если затронутое устройство изолировано от интернета, как рекомендуется, и работает в хорошо защищенной сети, соответствующей лучшим отраслевым практикам, потенциальный риск снижается.
