Уязвимости в РСУ ABB позволяют удаленно запускать код, вызвать DoS-атаки

Дата: 28.04.2020. Автор: CISOCLUB. Категории: Новости по информационной безопасности
Уязвимости в РСУ ABB позволяют удаленно запускать код, вызвать DoS-атаки

Один из специалистов подразделения кибербезопасности нидерландской компании Applied Risk нашел распределительной системе управления ABB System 800xA несколько крупных уязвимостей. За счет них киберпреступники имеют возможность выполнить код, начать DoS-атаку, получить в системе новые администраторские права.

Обнаруженные уязвимости в итоге получили более десятка идентификаторов CVE. Благодаря использованию этих брешей хакеры имеют возможность вызвать DoS-атаку, воспользоваться изначальной точкой опоры на устройстве оператора системы. Специалисты Applied Risk отметили, что киберпреступники могут через найденные уязвимости получить права администратора, даже если права обслуживающего систему сотрудника имеют определенные ограничения.

Отдельно в Applied Risk отмечают, что найденные уязвимости с высокой долей вероятности не помогут киберпреступникам в причинении ущерба работающим системам. Но обнаруженные бреши могут использоваться для проведения мощных DoS-атак, от которых будет сложно защититься.

Наиболее проблемной считается уязвимость CVE-2020-8477, которая позволяет удаленно выполнять код. Неавторизованный в системе злоумышленник через ABBTracer может воспользоваться этой уязвимостью, но для этого необходимо, чтобы жертва зашла на соответствующую страницу с вредоносным кодом.

Использование уязвимости возможно только через интернет. Разработчик ПО уверяет, что большая часть РСУ ABB System работают исключительно в локальных сетях, защищенных от стороннего доступа. Поэтому использование каждой из 16 обнаруженных уязвимостей становится возможным после получения доступа к конкретной системе управления. В действительности каждая такая система не имеет физического доступа к интернету.

Наверное, именно поэтому разработчик не спешит с выпуском патча. В ABB отмечают, что проблема может быть решена простым удалением ABBTracer (это внутренний инструмент поддержки, который в рабочую версию распределительной системы управления не входит).

На сайте разработчика сказано, что общее количество установок РСУ ABB System 800xA – около 10 000. И практически все из них отключены от интернета, поэтому обнаруженные проблемы в защите являются по большей части неактуальными и не привлекательными для использования с целью получения киберпреступниками какой-либо прибыли.

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *