События

В прошивке ПЛК Schneider Electric обнаружен ряд уязвимостей

В прошивке ПЛК Schneider Electric обнаружен ряд уязвимостей

Исследователи из немецкой компании OpenSource Security обнаружили ряд уязвимостей в программируемых логических контроллерах Schneider Electric Modicon TM221CE16R с версией прошивки 1.3.3.3. Проблемы являются критическими и с легкостью могут быть проэксплуатированы злоумышленниками.

Первая уязвимость затрагивает функцию Project Protection, предусмотренную для защиты файлов проекта управления от несанкционированного доступа. Пароль для проекта хранится в зашифрованном XML - файле и, как пояснили эксперты, для его расшифрования используется ключ «SoMachineBasicSoMachineBasicSoMa». Проблема заключается в том, что данный ключ является одинаковым для всех систем и его нельзя изменить. Кроме того, прошивка содержит неизменяемый пароль для Project Protection. В итоге злоумышленник может расшифровать XML - файл с помощью стандартного пароля и получить доступ к паролю, установленному пользователем. Этот пароль затем может использоваться для получения доступа к проекту и его модификации при помощи ПО SoMachine Basic.

Вторая уязвимость связана с защитной функцией Application Protection, предотвращающей перенос приложения из ПЛК в проект SoMachine Basic. Специалисты обнаружили, что при помощи простой команды, отправленной по протоколу Modbus TCP через порт 502 на контроллер можно получить незашифрованный пароль для Application Protection. При помощи программы SoMachine Basic атакующий может использовать пароль для выгрузки приложения с контроллера, его модификации и повторной загрузки на устройство.

Исследователи проинформировали Schneider Electric об уязвимостях в декабре минувшего года, однако производитель не предпринял никаких действий по устранению проблем. В настоящее время обновление прошивки, исправляющее вышеуказанные уязвимости, недоступно.

Источник

Автор: Сергей Куприянов
6.04.2017 (10:09)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.