В популярном промышленном протоколе OPC UA обнаружены уязвимости

В популярном промышленном протоколе OPC UA обнаружены уязвимости

В продуктах OPC Foundation выявлено в общей сложности 17 уязвимостей.

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты (Kaspersky Lab ICS CERT) проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный для промышленных объектов, и выявили значительное число уязвимостей, в том числе проблемы, которые могут использоваться для удаленного выполнения произвольного кода и DoS-атак.

В настоящее время существует несколько реализаций протокола OPC UA, однако исследователи рассмотрели только реализацию протокола, разработанную консорциумом OPC Foundation (открытый код размещен в репозитории на GitHub). В ходе анализа они выявили в общей сложности 17 уязвимостей нулевого дня в продуктах OPC Foundation и несколько уязвимостей в сторонних коммерческих приложениях, используемых данными решениями.

Способ эксплуатации уязвимостей зависит от конфигурации целевой сети, но в большинстве случаев злоумышленнику требуется доступ из локальной сети, пояснили специалисты ЛК Павел Черемушкин и Сергей Темников. На первом этапе атакующий должен идентифицировать сервис, который использует протокол OPC UA, а затем отправить полезную нагрузку, вызывающую отказ в обслуживании или позволяющую удаленно выполнить код. С помощью RCE-уязвимостей злоумышленник может продвигаться по сети, управлять промышленными процессами и скрывать свое присутствие. Однако DoS-атаки представляют более серьезную угрозу для промышленных систем.

«В промышленных системах уязвимости типа отказ-в-обслуживании представляют более существенную опасность, чем в каком-либо другом ПО. Отказ в обслуживании систем телеметрии и телеуправления может приводить к финансовым потерям предприятия, а в некоторых случаях даже к нарушениям и остановке технологического процесса. Теоретически возможна даже порча дорогостоящего оборудования и другой физический ущерб», - отметили специалисты.

Исследователи проинформировали OPC Foundation и разработчиков ПО обо всех обнаруженных уязвимостях. Проблемы уже устранены. Более подробно с исследованием можно ознакомиться здесь .

OPC Unified Architecture (Унифицированная архитектура OPC) — спецификация, определяющая передачу данных в промышленных сетях и взаимодействие устройств в них. Разработана промышленным консорциумом OPC Foundation и значительно отличается от его предшествующих спецификаций.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!