Категория > Новости > В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей - «Новости»

В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей - «Новости»


25-01-2019, 18:01. Автор: Борислава
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска

  • Подписка на «Хакер»

Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нем произвольные команды. Для обнаружения и эксплуатации этих проблем, по оценкам экспертов, злоумышленникам не обязательно обладать глубокими техническими знаниями и навыками.


По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удаленному злоумышленнику (при условии, что ему доступна панель администрирования ThingsPro Suite) полностью захватить контроль над устройством и повысить привилегии на до максимальных. Причем для этого ему не потребуется предварительно красть данные аутентификации. Более того, использование выявленных брешей может быть автоматизировано для массовых атак на устройства ThingsPro, подключенные к технологическим сетям различных организаций (в том числе промышленных).


«Moxa – крупный производитель с хорошей репутацией. Однако, несмотря на опыт и высокий уровень экспертизы компании, ее новый продукт, предназначенный для применения в инфраструктурах промышленного интернета вещей, имел ряд досадных проблем безопасности. К сожалению, приходится признать это частью общей картины – разработчики систем для IoT и IIoT по ряду причин пока не уделяют должного, на наш взгляд, внимания вопросам защиты их от потенциальных киберугроз. Мы обращаемся ко всем разработчикам таких продуктов с призывом пересмотреть свою оценку важности этой проблемы», – подчеркнул Александр Ночвай, эксперт ICS CERT «Лаборатории Касперского» по поиску уязвимостей.


Производителю незамедлительно сообщили о найденных проблемах, и в настоящее время все обнаруженные бреши уже исправлены.


Источник новостиgoogle.com
Перейти обратно к новости