5 декабря 2017, SecurityLab.ru

Уязвимость в ПЛК WAGO ставит под угрозу безопасность корпоративных сетей

В программируемых логических контроллерах (ПЛК) производства немецкой компании WAGO обнаружена серьезная уязвимость, позволяющая получить доступ к внутренней сети предприятия, где используются уязвимые ПЛК. Обнаруженная исследователями из SEC Consult проблема затрагивает серию PFC200, в особенности все 17 моделей 750-820X с версией прошивки 02.07.07 (10).
Уязвимость связана с использованием в ПЛК WAGO программы CODESYS Runtime Toolkit 2.4.7.0. Данное встраиваемое ПО от немецкого разработчика 3S-Smart Software Solutions используется несколькими вендорами в сотнях логических и других промышленных контроллерах. Уязвимость в CODESYS Runtime Toolkit была обнаружена несколько лет назад, и в августе нынешнего года компания WAGO была уведомлена о проблеме, однако так и не выпустила исправление.
Уязвимость обхода каталога позволяет злоумышленникам взломать уязвимое устройство. Как обнаружили исследователи, атакующие могут без какой-либо авторизации получить доступ к различным функциям сервиса plclinux_rt, отправив особым образом сконфигурированные TCP-пакеты на порт 2455. Используя этот метод, с помощью инструмента Digital Bonds злоумышленники могут писать, читать и удалять произвольные файлы. Инструмент был разработан несколько лет специально для взаимодействия с ПЛК, использующими ПО CODESYS.
Поскольку на ПЛК WAGO из серии PFC200 протокол SSH включен по умолчанию, неавторизованные атакующие могут проэксплуатировать уязвимость, переписать содержащий хеши паролей файл etc/shadow и получить на устройстве права суперпользователя. Кроме того, уязвимость может эксплуатироваться для модификации программ ПЛК во время выполнения с целью заставить устройство перестать выполнять функции, перезагрузиться или аварийно завершить работу.
Оставить комментарий

Главное по темам

Газпром подключил к газоснабжению ещё одно поселение в Дагестане

23:39

Ученые: увлечение селфи — это диагноз

23:33

Американец пошел на ограбление офиса и застрял в дымоходе

23:27

Как Джохар Дудаев хотел обустроить Чечню

23:26

Гигантская панда распсиховалась из-за того, что застряла на дереве

23:03

Видеоновости

Статьи

«На звонок Трампа Путину в РФ ответили „радиомолчанием“

Москва поразительно слабо отреагировала на звонок Дональда Трампа Владимиру Путину, в ходе которого тот поблагодарил российского лидера за лестные слова об американской экономике, заявил международный дипломатический обозреватель CNN Ник Робертсон.

«Одни посечены, другие сожжены, а иные потоплены»

780 лет назад началась пятидневная осада монголами Рязани — одного из главных и наиболее развитых центров Древней Руси.

Оставленный плацдарм долго пустовать не будет

Дискуссия по следам событий в столичном киноконцертном зале «Октябрь», выходит на уровень государственной повестки. Оставленный плацдарм долго пустовать не будет.

Обнажилась на славу: как Седокова стала звездой

Как складывалась карьера Анны Седоковой

НАТО заслужило похвалу от США за недоверие к России

НАТО не имеет отношения к Договору о РСМД, что, впрочем, не помешало союзникам по блоку вмешаться в спор между Москвой и Вашингтоном, а также единогласно выразить недоверие России, пишет Süddeutsche…

Фоторепортажи