______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Siemens латает бреши в оборудовании для цифровых подстанций

Две уязвимости обнаружены в оборудовании для управления цифровыми электрическими подстанциями компании Siemens. Баги касаются коммуникационного модуля EN100 и терминала SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. Успешная эксплуатация брешей приводит к зависанию устройств. Производитель выпустил обновление прошивки, закрывающее недостатки.

Продукты серии SIPROTEC используются для измерения параметров работы и удаленного управления электрическими подстанциями. Чаще всего контроль энергетического оборудования осуществляется при помощи протокола МЭК 61850. Коммуникационный модуль EN100 выполняет преобразование команд, полученных на Ethernet-порт, в формат этого стандарта. Устройство подключается к терминалам SIPROTEC 4 и SIPROTEC Compact, а также включено в базовую поставку SIPROTEC 5.

Как сообщает производитель, злоумышленник может отправить специально подготовленный пакет данных на TCP-порт устройства, что вызовет отказ в обслуживании сетевой инфраструктуры. Эксплуатация CVE-2018-11451не предполагает получения повышенных привилегий и не требует дополнительных действий оператора системы. Единственным условием успешной атаки является активация протокола МЭК-61850.

Уязвимость получила 7,5 баллов по шкале CVSS. Единственный способ вернуть связь с подстанцией после применения эксплойта — ручная перезагрузка коммуникационного модуля. Из-за удаленности некоторых энергетических объектов на это может потребоваться значительное количество времени, в течение которого система будет неуправляема.

Вторая брешь не затрагивает напрямую оборудование электрической подстанции. Характеристики CVE-2018-11452 аналогичны первой уязвимости, однако она возникает только в случае подключения осциллографа к EN100. Обычно это происходит при проверке параметров работы коммуникационного модуля. Эксперты оценили угрозы на 5,9 баллов.

Оба бага обнаружили специалисты компании ScadaX Илья Карпов, Виктор Никитин и Владислав Сучков. Производитель выпустил апдейты системного ПО для EN100 стандарта МЭК 61850 и терминала SIPROTEC 5. Варианты коммуникационного модуля для других протоколов получили рекомендации по безопасности и ожидают обновления прошивки.

Последний выпуск патчей для продуктов Siemens затрагивал коммутаторы, точки доступа и промышленные роутеры SCALANCE. Кроме того, производитель залатал серьезные бреши в медицинской лаборатории Healthineers RAPID-Lab 1200 и анализаторе крови RAPIDPoint.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх