Новости Hardware

Слабая защита криптоключа проделала в промышленных контроллерах Rockwell 10-бальную дыру

Независимо друг от друга специалисты «Лаборатории Касперского», Сычуаньского университета (КНР) и компании Claroty (США) выявили опасную уязвимость в программируемых контролерах Rockwell Automation. Уязвимость с идентификатором CVE-2021-22681 имеет десять балов из десяти по шкале угроз CVSS. Слабым местом оказалась защита вшитого в контроллеры криптоключа, что стало прямой угрозой системам управления производством.

Уязвимостью затронуты практически все актуальные контроллеры компании Rockwell Automation, которые продаются под брендом Logix. Это около двух десятков устройств, с полным списком которых можно ознакомиться, например, по этой ссылке. Все они, так или иначе, используются в различных системах АСУ ТП (автоматические системы управления технологическими процессами).

Извлечение ключа даёт возможность злоумышленнику удалённо изменить настройки контроллеров и загрузить в них свой собственный код. Серьёзность данной уязвимости тяжело переоценить. Злоумышленник может как испортить продукцию на конвейере, так и вызвать техногенную катастрофу, если вмешается в систему управления опасного производства.

Доступ к криптоключу, как выяснили исследователи по безопасности, можно сравнительно просто получить через программное обеспечение Studio 5000 Logix Designer на рабочей станции инженера, который по сети программирует контроллеры. Таким образом к контроллеру можно обратиться без дополнительной аутентификации, поскольку ключ служит подтверждением полномочий рабочей станции на соединение. Злоумышленник может удалённо имитировать рабочую станцию инженера, и делать с ПО контроллера всё, что ему вздумается.

Компания Rockwell была предупреждена об уязвимости около двух лет назад. О наличии уязвимости CVE-2021-22681 публично было сообщено в минувший четверг. Никаких заплаток, тем не менее, выпущено не было. По мнению Rockwell Automation, соблюдение элементарных правил информационной безопасности и сегментирование рабочих сетей сводит опасность уязвимости к минимально возможной. «Не подключайте производственные локальные сети к Интернету», — вот основной посыл производителя контроллеров. «А как же тенденция перехода на удалённую работу?», — хотим спросить мы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Для борьбы с глобальным потеплением предложена краска беспрецедентной белизны — всё отразит в космос 60 мин.
«Союз МС-17» с экипажем из трёх человек благополучно возвращён на Землю 2 ч.
Следующий мировой экономический кризис обострит проблему перепроизводства полупроводниковых компонентов 3 ч.
Renesas и Samsung восстановят объёмы производства компонентов только к лету 4 ч.
Sony избавила PlayStation 5 от громкого вращения диска в оптическом приводе 10 ч.
SK Telecom выделит SK Hynix и другие активы в новую компанию, а сама сосредоточится на облаках и ИИ 11 ч.
Доступный Android-планшет Samsung Galaxy Tab A7 Lite показался на новых качественных рендерах 12 ч.
SpaceX выиграла контракт NASA на создание корабля для высадки астронавтов на Луну 12 ч.
«Яндекс» запустит сервис онлайн-доставки продуктов в Париже и Лондоне 13 ч.
Фитнес-трекер Fitbit Luxe с изысканным дизайном показался на фото 15 ч.