Проэксплуатировав проблемы, атакующий может саботировать работу промышленного предприятия.
Специалисты компаний Check Point и Critifence сообщили о двух опасных уязвимостях в промышленных контроллерах производства Schneider Electric. Серия уязвимостей (CVE-2016-8367 (SVE-82003201) и CVE-2016-8374 (SVE-82003202)), получившая название PanelShock, содержится в контроллерах с человеко-машинным интерфейсом семейства Schneider Electric Magelis.
Проблемы существуют из-за некорректной обработки HTTP-запросов и некорректной реализации механизма управления потреблением ресурсов в Web Gate Server. Проэксплуатировав уязвимости, атакующий может удаленно вызвать «зависание» панели оператора, отключить ее от SCADA-сети и пресечь взаимодействие терминала с ПЛК и другими устройствами. В результате оператор панели может выполнить ошибочные действия и тем самым нарушить работу промышленного предприятия. Кроме того, путем эксплуатации вышеуказанных проблем злоумышленник может вызвать нежелательное поведение светосигнальных колонок Harmony XVGU, подключенных к терминалу.
Уязвимостям подвержены все версии прошивок следующих продуктов:
Magelis GTO Advanced Optimum;
Magelis GTU Universal;
Magelis STO и STU;
Magelis XBT GH;
Magelis XBT GK;
Magelis XBT GT;
Magelis XBT GTW (Windows XPe).
В настоящее время производитель работает над обновлением, устраняющим данные проблемы. Патч будет доступен в марте 2017 года.
Эксперты опубликовали видео с демонстрацией процесса эксплуатации PanelShock
Напомним , в конце октября нынешнего года стало известно о критической уязвимости в межсетевых экранах серии Schneider Electric ConneXium TCSEFEC, предназначенных для обеспечения защиты промышленных сетей, SCADA-систем и систем автоматизации от внешних угроз.