Тревога в цеху: киберпреступники могут остановить работу заводов из-за уязвимостей CODESYS
Целых 16 брешей в безопасности позволяют хакерам удалённо контролировать промышленные системы.
Эксперты в сфере кибербезопасности обнаружили 16 серьёзных уязвимостей в популярном программном обеспечении CODESYS V3, используемом для разработки систем автоматизации и управления технологическими процессами.
Согласно вчерашнему отчёту , опубликованному в сообществе Microsoft Threat Intelligence, данные уязвимости получили условное название CoDe16. Они позволяют злоумышленникам осуществлять удалённое выполнение вредоносного кода и DoS-атаки.
Эксперты отмечают, что успешное использование уязвимостей затруднено необходимостью аутентификации и знанием специфики протокола CODESYS V3. Однако их эксплуатация способна нанести серьёзный ущерб, вплоть до остановки жизненно важных техпроцессов.
Особую опасность представляют ошибки удалённого выполнения кода. Их можно использовать для создания бэкдора на устройствах и нарушения работы контроллеров. Это открывает путь к краже данных и вмешательству в работу оборудования.
По словам специалистов, уязвимости затрагивают широкий спектр отраслей, поскольку CODESYS применяется многими производителями программируемых логических контроллеров (PLC) и систем автоматизации.
Среди обнаруженных уязвимостей — 12 ошибок переполнения буфера, а также проблемы с проверкой границ и невалидными адресами. Они позволяют осуществлять несанкционированную запись в память устройств и приводить к сбоям их работы.
Для эксплуатации уязвимостей злоумышленникам необходимо преодолеть барьер аутентификации пользователя в системе. Для этого они могут воспользоваться известной уязвимостью CVE-2019-9013 , дающей возможность перехватывать учётные данные.
Исправления для устранения уязвимостей CoDe16 были выпущены компанией CODESYS в апреле 2023 года в обновлении до версии 3.5.19.0. Всем пользователям рекомендуется как можно скорее обновить ПО до актуальной версии.
Уязвимости были обнаружены исследователями из Microsoft в ходе аудита безопасности продукта. Компания CODESYS отреагировала оперативно и выпустила обновления безопасности в течение месяца после получения отчёта.
Эксперты отмечают высокий профессионализм и ответственный подход CODESYS к вопросам безопасности. Компания следует лучшим практикам раскрытия уязвимостей, что позволило своевременно устранить критические риски для пользователей её ПО.
Тем не менее, инцидент ещё раз подчёркивает важность регулярного обновления программного обеспечения, особенно в системах промышленной автоматизации, где наличие в системе уязвимостей может привести к серьёзным последствиям, включая длительный простой в работе и кражу чувствительных данных.
Домашний Wi-Fi – ваша крепость или картонный домик?