В ПЛК WAGO обнаружен бэкдор

image

Теги: WAGO, бэкдор, ПЛК, АСУ ТП

Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.

Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение.

Уязвимости присвоен идентификатор CVE-2019-10712. Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x с версиями прошивки до FW14 (в первом случае) и FW06 (во втором).

Согласно предупреждению производителя, с помощью вышеуказанного бага возможно изменить настройки и получить доступ к web-панели управления устройством. Таким образом атакующий сможет блокировать других пользователей, открывать ранее закрытые порты или использовать доступ по FTP для замены либо удаления приложения.

Уровень опасности уязвимости оценен в 9,8 балла из возможных 10 по классификации CVSS v3. Обновление, устраняющее баг, доступно на сайте производителя. В настоящее время нет сведений о случаях эксплуатации данной уязвимости.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.