Популярные промышленные контроллеры безопасности подвержены опасной уязвимости

image

Теги: Rockwell Automation, Siemens, EtherNet/IP, отказ в обслуживании, АСУ ТП

Атакующий может вызвать отказ в обслуживании устройства с помощью специально сформированного TCP-пакета.

Специалисты компании Applied Risk проанализировали промышленные контроллеры безопасности производства ряда крупных компаний, включая Siemens, ABB, Rockwell Automation Allen Bradley, Pilz и Phoenix Contact. Исследование еще не завершено, но экспертам уже удалось выявить DoS-уязвимость, которая потенциально может затрагивать продукты нескольких производителей.

Проблема, получившая идентификатор CVE-2017-9312, может быть проэксплуатирована для вызова сбоя в работе контроллера безопасности путем отправки специально сформированного TCP-пакета, в начале которого указана опция No Operation (NOP). По словам экспертов, по какой-то причине контроллеры безопасности не способны обрабатывать некорректные TCP опции. Атака основана на использовании EtherNet/IP – одного из наиболее распространенных промышленных протоколов. Для ее осуществления не требуются особые условия: атакующий с доступом к целевому контроллеру (из интернета или локальной сети) может вывести из строя оборудование, просто отправив специально сформированный пакет.

Исследователи успешно протестировали разработанный ими эксплоит на контроллерах Rockwell Automation Allen Bradley 1769 Compact GuardLogix 5370, но отметили, что проблеме могут быть подвержены и продукты других вендоров, использующие протокол EtherNet/IP. Эксперты уже проинформировали всех производителей, чье оборудование может затрагивать уязвимость. В настоящее время Rockwell Automation готовит к выходу соответствующий патч, который станет доступен в мае текущего года.

Помимо прочего, сотрудники Applied Risk выявили более десятка доступных в Сети устройств Allen Bradley 1769 Compact GuardLogix 5370, однако общее количество уязвимых контроллеров безопасности может быть намного выше. Согласно результатам поиска Shodan, в интернете доступны порядка 900 устройств Siemens Simatic S7, включающих контроллеры безопасности.

Промышленный протокол Ethernet (EtherNet/IP) — открытый промышленный сетевой стандарт, который поддерживает неявный обмен сообщениями (обмен сообщениями ввода/вывода в реальном времени), явный обмен (обмен сообщениями) или оба и использует широко распространенные коммерческие чипы связи Ethernet и физические носители.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.