События

Positive Technologies: уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий

Немецкая компания Hirschmann, входящая в состав концерна Belden, опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в других сферах промышленности и на транспорте. Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.

Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязвимость фиксации сессии в веб-интерфейсе может позволить злоумышленнику перехватить веб-сессию ( CVE-2018-5465 , оценка 8,8 по шкале CVSS v. 3.0). Второй недостаток безопасности ( CVE-2018-5467 , оценка 6,5) дает возможность атакующему выдать себя за легитимного пользователя за счет раскрытия конфиденциальных данных с помощью специальных GET-запросов в веб-интерфейсе и эксплуатации жестко закодированного имени пользователя.

Третья уязвимость ( CVE-2018-5471 , оценка 5,9) связана с незащищенной передачей конфиденциальной информации в веб-интерфейсе. Она может позволить злоумышленнику получить чувствительные данные посредством успешной атаки «человек посередине».

Получить конфиденциальную информацию с помощью атаки «человек посередине» можно также при эксплуатации другой уязвимости, которая вызвана недостаточной стойкостью шифрования ( CVE-2018-5461 , 6,5 баллов). Помимо этого, в коммутаторах было обнаружено неправильное ограничение на количество попыток аутентификации в веб-интерфейсе ( CVE-2018-5469 , оценка 9,8), что позволяет злоумышленнику проводить атаки на подбор пароля.

Ранее эксперты Positive Technologies отмечали , что в прошлом году значительно увеличилось количество уязвимостей в сетевом промышленном оборудовании — в коммутаторах, конвертерах интерфейсов, шлюзах. Выросло и число IP-адресов компонентов промышленного сетевого оборудования, которые можно обнаружить с помощью общедоступных поисковых систем. Все это расширяет возможности злоумышленников и может привести к серьезным последствиям.

Для превентивного выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT ISIM и MaxPatrol 8 , в которых учтены особенности промышленных протоколов.

Источник

Автор: Сергей Куприянов
27.04.2018 (13:59)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.