Показано с 1 по 1 из 1.

Endress+Hauser и CodeWrights не могли устранить уязвимость 2,5 года

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,806
    Вес репутации
    141

    Endress+Hauser и CodeWrights не могли устранить уязвимость 2,5 года



    Компания Digital Security, сообщает о закрытии уязвимости в библиотеке HART Device Type Manager (DTM), разрабатываемой компанией CodeWrights и используемой в HART-оборудовании Endress+Hauser. Данная проблема безопасности была обнаружена Александром Большевым, старшим исследователем департамента безопасности АСУ ТП Digital Security, два с половиной года назад.

    Александр Большев оперативно уведомил Endress+Hauser о проблеме еще в мае 2013 года. Однако это сообщение, как и другие официальные обращения, в том числе, в CodeWrights осенью 2013 года и в мае 2014 года, остались без ответа. Процесс закрытия уязвимости начался после того, как уведомление о проблеме было направлено в ICS CERT (The Industrial Control Systems Cyber Emergency Response Team) в ноябре 2014 года. Столь долгое время реакции, к сожалению, является стандартным для сферы АСУ ТП. Подобная ситуация была несколько лет назад, мы рассказывали еще в 2011 году о том, что уязвимости в ПО JD Edwards, к примеру, живут годами: http://dsec.ru/news/press/espionage_...phrase_id=5145.

    Уязвимость, обнаруженная специалистом Digital Security, связана с обработкой компонента HART longtag, который используется в поле Endress+Hauser и CodeWrights HART Comm DTM (часть FDT/DTM-архитектуры, применяемая для коммуникации с Frame Application). Фактически, с помощью этой «дыры» в безопасности возможно осуществить XML-иньекцию кода и атаку типа SSRF (Server Side Request Forgery), среди ключевых последствий которых стоит назвать раскрытие конфиденциальных данных, отказ в обслуживании, сканирование портов. В случае реализации атаки SSRF подключение будет исходить от сервера, находящегося во внутренней сети, и злоумышленник сможет использовать его для обхода межсетевых экранов.

    Чтобы оценить масштаб последствий возможных действий со стороны злоумышленников, отметим, что указанные DTM-компоненты применяются в устройствах химической, энергетической промышленности и системах водоснабжения по всему миру. При этом, для эксплуатации проблемы не нужно обладать высокой квалификацией.

    Наконец, в конце сентября 2015 года, на сайте ICS CERT появилось сообщение о проблеме безопасности с рекомендацией по ее устранению: https://ics-cert.us-cert.gov/. В частности, в обращении организации-регулятора говорится о том, что воздействию уязвимости подвержены все HART DTM-компоненты, которые базируются на технологии Fieldcare и CodeWrights HART Comm DTM. Список потенциально уязвимых устройств довольно велик, а потому NCCIC/ICS-CERT рекомендует оценить влияние описанной проблемы всем компаниям, использующим указанную технологию, как с точки зрения архитектуры, так и с точки зрения сетевое окружения и продуктов. Компаниям, применяющим FieldCare или CodeWright HART Comm DTM, рекомендуется как можно скорее обновить свое программное обеспечение до последней версии.

    http://www.anti-malware.ru/news/2015-10-05/16977

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 01.09.2015, 15:00
  2. Как могли взломать страничку в vk?
    От eXpressionist в разделе Общая сетевая безопасность
    Ответов: 4
    Последнее сообщение: 10.06.2013, 20:04
  3. Adobe обещает устранить серьезную уязвимость в Shockwave в феврале
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.12.2012, 13:30
  4. Ответов: 0
    Последнее сообщение: 08.02.2012, 14:40
  5. В сети активно эксплуатируется уязвимость 2001 года
    От Shu_b в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 13.11.2006, 05:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00151 seconds with 18 queries