Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Чт 9 Апрель 2020 09:44

В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology).

B&R Automation Studio представляет собой среду разработки и выполнения, охватывающую все аспекты решения автоматизации, включая управление, ЧМИ, эксплуатацию и безопасность.

По данным Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США, продукты компании используются во всем мире, особенно в энергетическом, химическом и критически важных производственных секторах.

В службе обновлений B&R Automation Studio 4 содержатся три уязвимости, связанные с повышением привилегий, шифрованием и проверкой неполного соединения, а также обходом пути. Последняя связана с проблемой перезаписи произвольного файла Zip Slip, обнаруженной в 2018 году.

Сочетание уязвимости обхода пути и проблемы шифрования и проверки предоставляет злоумышленнику с доступом к сети жертвы возможность проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения. Преступник может перехватить исходный DNS-запрос на сервере обновлений B&R и перенаправить утилиту для загрузки обновлений с подконтрольного сайта. В связи с отсутствием надлежащей проверки сервера обновлений или пакета обновлений, на данном этапе злоумышленник может воспользоваться обходом пути через уязвимость обновления и выполнить произвольный код на узле Automation Studio с привилегиями SYSTEM.

Атака основана на перехвате домена, которая становится намного легче при наличии доступа к закрытой сети АСУ ТП, где часто отсутствуют DNS-серверы для ответа клиенту. Как только злоумышленник закрепится в сети АСУ ТП, он может использовать различные целевые уязвимости для атаки на программируемые логические контроллеры (ПЛК) и другое критически важное оборудование в сети АСУ ТП.

Как утверждает B&R, компания не нашла никаких доказательств использования данных уязвимостей и в настоящее время работает над выпуском исправлений.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 212 дней 2 часа 29 минут 5 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.