Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

В программируемых логических контроллерах Mitsubishi обнаружены уязвимости

06/08/21

hack56-Aug-06-2021-09-07-31-55-AMСпециалисты из ИБ-фирмы Nozomi Networks Labs предупредили о пяти уязвимостях в программируемых логических контроллерах (ПЛК) Mitsubishi. Проблемы связаны с реализацией аутентификации протокола связи MELSOFT.

Обнаруженные уязвимости предположительно затрагивают нескольких поставщиков. Исследователи обнаружили уязвимости во время анализа протокола MELSOFT, который используется в качестве протокола связи для ПЛК Mitsubishi и соответствующего программного обеспечения для рабочих станций GX Works3. Аутентификация с помощью MELSOFT через TCP-порт 5007 реализуется через пару логин/пароль, которые в некоторых случаях могут быть уязвимы к брутфорс-атакам.

Команда специалистов протестировала несколько методов, предоставляющих доступ к системам, и обнаружила, что в отдельных случаях злоумышленники могут повторно использовать токены сеанса, созданные после успешной аутентификации.

Как только злоумышленник получает доступ к системе, он может заблокировать других пользователей, вынуждая последних вручную отключить устройство во избежания дальнейшего вреда.

Специалисты Nozomi Networks Labs рекомендуют системным администраторам защитить связь между рабочей станцией инженера и ПЛК, а также обезопасить доступ к самому ПЛК, чтобы злоумышленник не мог активно обмениваться пакетами аутентификации с устройством. В отчете специально не упоминаются технические подробности уязвимостей или POC-код для их эксплуатации с целью защитить системы от потенциальных атак.

Темы:УгрозыMitsubishiПЛК
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...