Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Производитель пока не выпустил обновления, устраняющие проблему.

Исследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак.

Одна из уязвимостей ( CVE-2019-5637 ) затрагивает ПО TwinCAT, сконфигурированное для использования драйвера Profinet. Profinet использует запросы DCP-протокола (Discovery and Configuration Protocol) при обнаружении и конфигурации устройств во время начальной настройки. Эксплуатация уязвимости осуществляется путем отправки специально сформированных DCP-пакетов на устройство, где работает TwinCAT, что может привести к отказу в обслуживании системы.

Вторая уязвимость ( CVE-2019-5636 ) затрагивает ADS-протокол, используемый для внутренней связи между компонентами. Отправка специально сформированных пакетов также может вызывать отказ в обслуживании системы, предотвращая обнаружение устройства в сети.

По словам исследователей, хотя эксплуатация данных уязвимостей может осуществляться из интернета, как правило, устройства недоступны в Сети.

Специалисты проинформировали производителя о проблеме 24 июля нынешнего года. В настоящее время компания готовит к выпуску исправленные версии программного пакета, а пока в качестве временной меры по предотвращению атак рекомендует пользователям установить межсетевые экраны.

Beckhoff — немецкая компания, предоставляющая решения для автоматизации, в том числе промышленные ПК, компоненты ввода-вывода и промышленные сети, технологии привода и программное обеспечение для автоматизации. Система TwinCAT предназначена для превращения ПК под управлением Windows в программируемый логический контроллер (ПЛК).


Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение