Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде

27/04/20

РСУИсследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании и повысить свои привилегии.

В общей сложности уязвимостям было присвоено 16 идентификаторов CVE. С их помощью злоумышленник с сетевым доступом к атакуемой системе может вызвать отказ в обслуживании (DoS) или получить первоначальную точку опоры на компьютере оператора. Исследователь отметил, что даже если привилегии оператора ограничены, злоумышленник может проэксплуатировать некоторые уязвимости и получить полный административный доступ.

Хотя эксплуатация обнаруженных Ноулзом уязвимостей вряд ли позволит злоумышленнику вызвать разрушения из-за систем управления безопасностью, которые обычно развертываются в промышленных средах, они все равно могут быть использованы для осуществления DoS-атаки.

Самой опасной является уязвимость CVE-2020-8477 в компоненте Information Manager, позволяющая удаленно выполнить код. Проблема затрагивает ABBTracer и может быть проэксплуатирована удаленным неавторизованным злоумышленником, если ему удастся заманить жертву на вредоносный сайт.

Уязвимость можно проэксплуатировать через интернет, однако, как подчеркивает производитель, большинство установок ABB System 800xA изолированы от Сети. По сути, удаленная эксплуатация всех 16 уязвимостей возможна только при наличии сетевого доступа к атакуемой системе, однако на практике большинство РСУ отключены от интернета.

Исправление для уязвимости пока еще не выпущено, но, как уверяют в ABB, удаление ABBTracer должно решить проблему. ABBTracer является внутренним инструментом поддержки и не должен входить в рабочую версию РСУ.

Согласно данным сайта производителя, в настоящее время насчитывается порядка 10 тыс. установок РСУ ABB System 800xA в ста странах мира.

Распределенная система управления – система управления технологическим процессом, отличающаяся построением распределенной системы ввода-вывода и децентрализацией обработки данных. Основным отличием РСУ от обычной SCADA-системы является глубокая интеграция средств разработки кода для уровня визуализации и уровня управления.
Темы:УгрозыРСУABB Systems
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...