Language
Уязвимости Weintek Weincloud, позволяющие манипулировать и повреждать устройства АСУ ТП
ДомДом > Новости > Уязвимости Weintek Weincloud, позволяющие манипулировать и повреждать устройства АСУ ТП
ПОСЛЕДНИЕ НОВОСТИ

Уязвимости Weintek Weincloud, позволяющие манипулировать и повреждать устройства АСУ ТП

Nov 18, 2023

Несколько уязвимостей, обнаруженных в Weintek Weincloud, могли позволить хакерам манипулировать и повредить АСУ ТП, включая ПЛК и полевые устройства.

К

Флипборд

Реддит

Пинтерест

WhatsApp

WhatsApp

Электронная почта

Несколько уязвимостей, обнаруженных исследователем из компании по промышленной кибербезопасности TXOne Networks в продукте Weintek, могли быть использованы для манипулирования и повреждения промышленных систем управления (ICS).

Дыры в безопасности затрагивают тайваньскую компанию Weintek Weincloud, облачный продукт, предназначенный для удаленного управления человеко-машинными интерфейсами (HMI) и операциями.

По данным CISA, которая недавно опубликовала рекомендации по информированию организаций об этих уязвимостях, затронутый продукт используется организациями по всему миру, особенно в критическом производственном секторе.

Уязвимости были исправлены Weintek с помощью обновления API учетной записи, и от пользователей не требуется никаких действий. Хэнк Чен, исследователь TXOne, которому приписывают обнаружение недостатков, подтвердил для SecurityWeek, что эксплуатация больше не представляется возможной.

В Weintek Weincloud было обнаружено четыре типа дыр в безопасности, трем из которых был присвоен рейтинг «высокой серьезности».

Один из них мог быть использован для сброса пароля учетной записи с использованием соответствующего токена JWT. Другая проблема могла быть использована для входа с учетными данными тестирования на официальный сайт путем злоупотребления функцией регистрации. Третья уязвимость высокой степени серьезности может быть использована для возникновения DoS-состояния.

Четвертая проблема, отнесенная к категории «средней серьезности», могла быть использована для атак методом перебора.

Чен рассказал SecurityWeek, что при определенных, но часто встречающихся обстоятельствах злоумышленник мог воспользоваться уязвимостями, чтобы получить полный контроль над экземплярами Weincloud. Поскольку это облачный продукт, возможна удаленная эксплуатация из Интернета.

«Злоумышленники получают возможность передавать контроль над HMI со скомпрометированной учетной записи на свои собственные учетные записи. Как только они получат контроль над HMI, они смогут манипулировать ими, чтобы управлять ПЛК (программируемыми логическими контроллерами) и повреждать полевые устройства», — пояснил исследователь.

Чен отметил, что подобные уязвимости не характерны для продуктов Weintek. Исследователи TXOne выявили другие облачные продукты АСУ ТП, уязвимые для атак того же типа.

TXOne представит свои исследования в ICS Village на выставке DEF CON 31 в следующем месяце.

«Мы хотим подчеркнуть растущую тенденцию миграции решений и приложений ICS в облако, что влечет за собой различные проблемы безопасности, аналогичные тем, которые рассматриваются в этой рекомендации [CISA]», — сказал Чен.

Связанный: Уязвимости стандарта радиосвязи TETRA могут подвергнуть опасности военные системы связи и промышленные системы

Связанный: Уязвимость дверного контроллера Axis подвергает объекты физическим и киберугрозам

Связанный: Недавно исправленные уязвимости GE Cimplicity напоминают российские атаки на АСУ ТП

Эдуард Ковач (@EduardKovacs) — главный редактор SecurityWeek. Он проработал учителем информационных технологий в средней школе в течение двух лет, прежде чем начал карьеру в журналистике в качестве репортера новостей безопасности Softpedia. Эдуард имеет степень бакалавра промышленной информатики и степень магистра компьютерных технологий, применяемых в электротехнике.

Подпишитесь на брифинг по электронной почте SecurityWeek, чтобы быть в курсе последних угроз, тенденций и технологий, а также получать полезные колонки от экспертов отрасли.

Присоединяйтесь к экспертам по безопасности, которые обсуждают неиспользованный потенциал ZTNA как по снижению киберрисков, так и по расширению возможностей бизнеса.

Присоединяйтесь к вебинару Microsoft и Finite State, на котором будет представлена ​​новая стратегия обеспечения безопасности цепочки поставок программного обеспечения.

Обдумывание хорошего, плохого и безобразного сейчас — это процесс, который дает нам «негативный фокус для выживания, но позитивный для процветания». (Марк Соломон)