Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты

В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить пользователей на вредоносные сайты.

Уязвимость (CVE-2019-10955) затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3). Степень опасности бага оценена в 7,1 балла по шкале CVSS v3.

Проблема представляет собой уязвимость открытого редиректа, которая связана с реализованным в устройствах web-сервером. Сервер принимает входные данные с web-интерфеса ПЛК, чем может воспользоваться неавторизованный атакующий для внедрения вредоносной ссылки, переадресовывающей пользователей на подконтрольный злоумышленнику сайт, содержащий вредоносное ПО.

Производитель уже выпустил обновление, устраняющее проблему. Если возможность установить обновление отсутствует, пользователям рекомендуется отключить web-сервер и реализовать меры для предотвращения потенциальных атак.