Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомНовый широко распространенный взлом IoT может повлиять на миллионы микросхем логических контроллеров
ОБНОВЛЕНО 12:05 ПО ВОСТОЧНОМУ ВРЕМЕНИ / 15 АВГУСТА 2023 ГОДА
Дэвид Стром
Исследователь безопасности Microsoft Владимир Токарев продемонстрировал интересную атаку на программное обеспечение для автоматизации промышленного Интернета вещей под названием Codesys.
Токарев, продемонстрировавший эксплойт на прошлой неделе на ежегодной конференции по безопасности BlackHat в Лас-Вегасе, использовал миниатюрную модель лифта, чтобы продемонстрировать, как атака может разбить его кабину. Программное обеспечение – и, что более важно, его комплект для разработки программного обеспечения – широко используется в миллионах программируемых логических контроллеров или чипов ПЛК, которые управляют всем: от светофоров и водоочистных станций до автоматизации операций коммерческих зданий и энергетических трубопроводов.
В сентябре прошлого года Токарев обнаружил 16 уязвимостей, которые он все вместе называет CoDe16. Они используют как удаленное выполнение кода, так и методы отказа в обслуживании, чтобы получить контроль над ПЛК и позволить злоумышленникам внедрить вредоносное ПО.
«Поскольку Codesys используется многими поставщиками, одна уязвимость может затронуть множество секторов, типов устройств и вертикалей, не говоря уже о нескольких уязвимостях», — сказал он в сообщении в блоге, описывающем исследование. По оценкам Microsoft Corp., это программное обеспечение используется в 1000 различных типах устройств, выпущенных более чем 500 производителями.
Это не первая уязвимость Codesys. В ноябре прошлого года исследователи Forescout обнаружили еще одну проблему в программном обеспечении, которая влияет на его логические процессы.
Токарев разместил свой анализ и код на GitHub для изучения другими, а также инструмент, который предприятия могут использовать для выявления компонентов, подверженных риску. Платформа Codesys использует свои собственные сетевые протоколы и специальные номера портов TCP/IP, которые ему пришлось реконструировать, чтобы понять ее работу и обнаружить эти уязвимости.
Многие атаки использовали условия переполнения буфера. Токарев в своей работе собрал самые разные приспособления и показал участникам конференции вот это фото:
Codesys поставляется с программным обеспечением управления на базе Windows и симулятором, который используется в целях тестирования. «Из-за его популярности и широкого использования по всему миру, это очень интересный и критический вектор атаки, который следует защищать и смягчать», — сказал он на сессии конференции.
Версии Codesys до c.3.5.19.0 уязвимы к обнаруженным уязвимостям, поэтому пользователям следует обновить прошивку по этой ссылке. У Microsoft есть и другие рекомендации, в том числе сегментация сети для изоляции ПЛК от прямого онлайн-доступа, а также методы управления с наименьшими привилегиями для ограничения пользователей, имеющих доступ к устройствам и возможность публиковать изменения в компонентах.
СПАСИБО
Новый широко распространенный взлом IoT может повлиять на миллионы микросхем логических контроллеров
MongoDB представляет разработчикам технологию шифрования данных, позволяющую повысить конфиденциальность данных и соответствие требованиям
Новые отчеты показывают, что фишинг растет и становится все более изощренным.
Nutanix предлагает быстрый старт разработки ИИ
Dialpad интегрирует генеративный искусственный интеллект в свой пакет колл-центров
Стартап Highlight, специализирующийся на наблюдениях с полным стеком, запускается с финансированием в 8 миллионов долларов
Новый широко распространенный взлом IoT может повлиять на миллионы микросхем логических контроллеров
БЕЗОПАСНОСТЬ – ДЭВИД СТРОМ. 1 МИН НАЗАД
MongoDB представляет разработчикам технологию шифрования данных, позволяющую повысить конфиденциальность данных и соответствие требованиям
БОЛЬШИЕ ДАННЫЕ – ДЖОН ФУРЬЕР. 34 МИНУТЫ НАЗАД
Новые отчеты показывают, что фишинг растет и становится все более изощренным.
БЕЗОПАСНОСТЬ – ДЭВИД СТРОМ. 3 ЧАСА НАЗАД
Nutanix предлагает быстрый старт разработки ИИ
AI – ПОЛ ГИЛЛИН. 3 ЧАСА НАЗАД
Dialpad интегрирует генеративный искусственный интеллект в свой пакет колл-центров
AI – ПОЛ ГИЛЛИН. 3 ЧАСА НАЗАД
Стартап Highlight, специализирующийся на наблюдениях с полным стеком, запускается с финансированием в 8 миллионов долларов
ПРИЛОЖЕНИЯ – МАЙК УИТЛИ. 3 ЧАСА НАЗАД