Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
от: 10-04-2018 15:12 | раздел: Новости
Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы
Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.
Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно взятых устройств РЗиА, что может привести к отказу функции защиты силового оборудования (и потенциально к аварии) или отключению потребителей.
Наибольшая опасность связана с уязвимостью CVE-2018-4840, которая может эксплуатироваться удаленно, при этом от злоумышленников не требуется высокий уровень квалификации. Механизм работы позволяет неаутентифицированному удаленному пользователю загружать модифицированную конфигурацию устройства посредством перезаписи авторизационных паролей доступа.
Уязвимости подвержены следующие продукты:
- DIGSI 4: все версии, выпущенные до V4.92;
- EN100 IEC 61850: все версии, выпущенные до V4.30;
- EN100 PROFINET IO: все версии;
- EN100 Modbus TCP: все версии;
- EN100 DNP3: все версии;
- EN100 IEC 104: все версии.
Вторая уязвимость (
CVE-2018-4839) дает возможность атакующему получить полный доступ к устройству. Нарушитель может, перехватив сетевой трафик или получив данные от устройства, восстановить пароли авторизации доступа к следующим устройствам:
- SIPROTEC 4 7SJ66: все версии, выпущенные до V4.30;
- SIPROTEC Compact 7SJ80: все версии, выпущенные до V4.77;
- SIPROTEC Compact 7SK80: все версии, выпущенные до V4.77;
- другие устройства SIPROTEC Compact: все версии;
- другие устройства SIPROTEC 4: все версии.
Третья уязвимость (
CVE-2018-4838) позволяет злоумышленнику удаленно загрузить более старую версию прошивки с известными недостатками безопасности и тем самым дает возможность выполнения кода на целевой системе. Могут быть атакованы устройства, использующие коммуникационный модуль EN100, — SIPROTEC 4, SIPROTEC Compact и Reyrolle.
Уязвимы следующие модификации EN100:
- EN100 IEC 61850: все версии, выпущенные до V4.30;
- EN100 PROFINET IO: все версии;
- EN100 Modbus TCP: все версии;
- EN100 DNP3: все версии;
- EN100 IEC 104: все версии.
Для устранения выявленных уязвимостей следует руководствоваться рекомендациями производителя (
для CVE-2018-4840 и CVE-2018-4839,
для CVE-2018-4838).
Для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты
PT ISIM и
MaxPatrol 8, учитывающие особенности промышленных протоколов.
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Поделитесь этой новостью с друзьями!
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще на эту тему...
velcom собирается участвовать в развитии "цифровой медицины" в БеларусиЭксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакамМеждународный студенческий форум "PR-кветка-2018" стартует 28 марта в Институте журналистики БГУНа сайте Download.com хозяйничали "похитители биткоинов"Криптовалютные мошенники активно переходят на AndroidКак учителю вести соцсети: в Могилеве прошла открытая лекция для педагогов регионаОбзор законодательства Республики Беларусь в сфере информатизации за январь 2018 годаДля ЖКХ Минска разработают собственное приложение "Мобильный мастер"МТС подготовил коммерческую версию собственной экосистемы для "интернета вещей" NB-IoTБеларуским "ипэшникам" помогут "мигрировать" в интернетОбзор законодательства Республики Беларусь в сфере информатизации за октябрь 2017 годаАбоненты velcom теперь тоже могут помогать незрячимУченые Института прикладной физики НАН Беларуси разработали измерительный прибор, не имеющий аналогов в миреКоллаборативный робот-манипулятор разработан в Беларуси (+видео)Новый Vivaldi 1.11 уже доступен для скачиванияЕвгений Касперский предупредил об опасности использования Windows XPGoogle AlphaGo AI победил чемпиона мира по GOВ конкурсе #IT_link 2017 определены победители!Vivaldi 1.8. Обзор финальной версии. «Вспомнить всё»…Mozilla усовершенствует браузерные игры с помощью WebAssembly