Более 100 строительных контроллеров в России уязвимы к удаленным хакерским атакам

Исследователь в области кибербезопасности Хосе Бертин (Jose Bertin) выявил критические уязвимости в строительных контроллерах от компании «Текон-Автоматика», которая специализируется на оборудовании и программном обеспечении для лифтов и других систем зданий.

Результаты поисковых запросов Shodan показывают более 100 доступных в Сети контроллеров инженерного оборудования. 117 устройств расположены в России и 3 в Украине.

Проблемы связаны с использованием учетных данных по умолчанию. Учетные данные по умолчанию обеспечивают доступ с правами администратора к пользовательскому интерфейсу контроллера. Исследователь нашел способ выполнять код с привилегиями суперпользователя, используя функцию для добавления плагинов.

Плагины представляют собой LUA-скрипты, которые можно добавить в специальный раздел пользовательского интерфейса. Пользователи могут загрузить файл плагина, а затем нажать кнопку «Сохранить/Загрузить» и выполнить его.

Исследователь создал PoC-код для эксплуатации уязвимости, позволивший ему получить привилегии суперпользователя и перехватить контроль над целевым устройством. В подобном случае злоумышленник способен выполнить различные опасные действия, например, выключить устройство или внедрить бэкдор.