itkvariat

Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций



Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.

Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно взятых устройств РЗиА, что может привести к отказу функции защиты силового оборудования (и потенциально к аварии) или отключению потребителей.
Наибольшая опасность связана с уязвимостью CVE-2018-4840, которая может эксплуатироваться удаленно, при этом от злоумышленников не требуется высокий уровень квалификации. Механизм работы позволяет неаутентифицированному удаленному пользователю загружать модифицированную конфигурацию устройства посредством перезаписи авторизационных паролей доступа.
Уязвимости подвержены следующие продукты:

Вторая уязвимость (CVE-2018-4839) дает возможность атакующему получить полный доступ к устройству. Нарушитель может, перехватив сетевой трафик или получив данные от устройства, восстановить пароли авторизации доступа к следующим устройствам:
Третья уязвимость (CVE-2018-4838) позволяет злоумышленнику удаленно загрузить более старую версию прошивки с известными недостатками безопасности и тем самым дает возможность выполнения кода на целевой системе. Могут быть атакованы устройства, использующие коммуникационный модуль EN100, — SIPROTEC 4, SIPROTEC Compact и Reyrolle. 
Уязвимы следующие модификации EN100:
Для устранения выявленных уязвимостей следует руководствоваться рекомендациями производителя (для CVE-2018-4840 и CVE-2018-4839для CVE-2018-4838). 
Для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT ISIM и MaxPatrol 8, учитывающие особенности промышленных протоколов.




Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!




Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще на эту тему...
  • velcom собирается участвовать в развитии "цифровой медицины" в Беларуси
  • Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам
  • Международный студенческий форум "PR-кветка-2018" стартует 28 марта в Институте журналистики БГУ
  • На сайте Download.com хозяйничали "похитители биткоинов"
  • Криптовалютные мошенники активно переходят на Android
  • Как учителю вести соцсети: в Могилеве прошла открытая лекция для педагогов региона
  • Обзор законодательства Республики Беларусь в сфере информатизации за январь 2018 года
  • Для ЖКХ Минска разработают собственное приложение "Мобильный мастер"
  • МТС подготовил коммерческую версию собственной экосистемы для "интернета вещей" NB-IoT
  • Беларуским "ипэшникам" помогут "мигрировать" в интернет
  • Обзор законодательства Республики Беларусь в сфере информатизации за октябрь 2017 года
  • Абоненты velcom теперь тоже могут помогать незрячим
  • Ученые Института прикладной физики НАН Беларуси разработали измерительный прибор, не имеющий аналогов в мире
  • Коллаборативный робот-манипулятор разработан в Беларуси (+видео)
  • Новый Vivaldi 1.11 уже доступен для скачивания
  • Евгений Касперский предупредил об опасности использования Windows XP
  • Google AlphaGo AI победил чемпиона мира по GO
  • В конкурсе #IT_link 2017 определены победители!
  • Vivaldi 1.8. Обзор финальной версии. «Вспомнить всё»…
  • Mozilla усовершенствует браузерные игры с помощью WebAssembly



  • ITквариат Powered by © 1996-2023