 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
25 апреля, четверг, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Уязвимости в коммуникационном модуле EN100 и терминале SIPROTEC 5 угрожают безопасности энергетических объектов.
Две уязвимости обнаружены в оборудовании для управления цифровыми электрическими подстанциями компании Siemens. Баги касаются коммуникационного модуля EN100 и терминала SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. Успешная эксплуатация брешей приводит к зависанию устройств. Производитель выпустил обновление прошивки, закрывающее недостатки.
Продукты серии SIPROTEC используются для измерения параметров работы и удаленного управления электрическими подстанциями. Чаще всего контроль энергетического оборудования осуществляется при помощи протокола МЭК 61850. Коммуникационный модуль EN100 выполняет преобразование команд, полученных на Ethernet-порт, в формат этого стандарта. Устройство подключается к терминалам SIPROTEC 4 и SIPROTEC Compact, а также включено в базовую поставку SIPROTEC 5.
Как сообщает производитель, злоумышленник может отправить специально подготовленный пакет данных на TCP-порт устройства, что вызовет отказ в обслуживании сетевой инфраструктуры. Эксплуатация CVE-2018-11451 не предполагает получения повышенных привилегий и не требует дополнительных действий оператора системы. Единственным условием успешной атаки является активация протокола МЭК 61850.
Уязвимость получила 7,5 баллов по шкале CVSS. Единственный способ вернуть связь с подстанцией после применения эксплойта — ручная перезагрузка коммуникационного модуля. Из-за удаленности некоторых энергетических объектов на это может потребоваться значительное количество времени, в течение которого система будет неуправляема.
Вторая брешь не затрагивает напрямую оборудование электрической подстанции. Характеристики CVE-2018-11452 аналогичны первой уязвимости, однако она возникает только в случае подключения осциллографа к EN100. Обычно это происходит при проверке параметров работы коммуникационного модуля. Эксперты оценили угрозы на 5,9 баллов.
Оба бага обнаружили специалисты компании ScadaX Илья Карпов, Виктор Никитин и Владислав Сучков. Производитель выпустил апдейты системного ПО для EN100 стандарта МЭК 61850 и терминала SIPROTEC 5. Варианты коммуникационного модуля для других протоколов получили рекомендации по безопасности и ожидают обновления прошивки.
Последний выпуск патчей для продуктов Siemens затрагивал коммутаторы, точки доступа и промышленные роутеры SCALANCE. Кроме того, производитель залатал серьезные бреши в медицинской лаборатории Healthineers RAPID-Lab 1200 и анализаторе крови RAPIDPoint.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
