Разработчики: | Phoenix Contact GmbH |
Дата последнего релиза: | 2019/02/12 |
Отрасли: | Газовая промышленность, Нефтяная промышленность, Энергетика |
Технологии: | СКС |
Содержание |
Промышленные коммутаторы FL Switch производства Phoenix Contact используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях.
2019: Уязвимости в промышленных коммутаторах FL SWITCH 3xxx, 4xxx и 48xx с версиями прошивки ниже 1.35
12 февраля 2019 года компания Positive Technologies сообщила, что её эксперты Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact.
«Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП. Уязвимы сразу несколько серий коммутаторов — FL SWITCH 3xxx, 4xxx и 48xx с версиями прошивки ниже 1.35». Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies |
Как сообщили в Positive Technologies, наиболее опасная проблема (CVE-2018-13993, оценка 8,8 по CVSS 3) позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Другая серьезная уязвимость (CVE-2018-13990, оценка 8,6) связана с отсутствием у коммутаторов функции тайм-аута входа в систему, которая необходима для предотвращения автоматического подбора имени пользователя и пароля. Злоумышленник может получить доступ к устройству путем перебора паролей по словарям. Атакующий также может перехватить учетные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса (CVE-2018-13992, оценка 8,2).
Кроме того, злоумышленник может провести атаку типа «отказ в обслуживании», создав чрезмерное количество подключений к веб-интерфейсу (CVE-2018-13994, оценка 7,5) или использовав ошибки буфера в существующей библиотеке безопасности коммутатора (CVE-2017-3735, оценка 5,3), а также извлечь закрытые ключи по умолчанию из образа его прошивки, что в случае проведения атаки типа «человек посередине» может позволить получить доступ к передаваемой информации (CVE-2018-13991, оценка 5,3).
В Positive Technologies подчеркнули, что пользователям уязвимых версий устройств FL SWITCH необходимо обновить прошивку до версии 1.35 или выше. Обновленную прошивку можно загрузить на сайте Phoenix Contact.
2018
Четыре уязвимости в промышленных коммутаторах серии FL SWITCH
19 июня 2018 года немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных коммутаторах серии FL SWITCH. Устройства используются для выполнения задач автоматизации на цифровых подстанциях, в нефтегазовой, морской и других отраслях.
Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.
Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику выполнить произвольные команды на устройстве и, например, отключить от промышленной сети все устройства, нарушив технологический процесс промышленного объекта.
Вторая опасная уязвимость (CVE-2018-10731), получившая оценку 9,0, связана с угрозой переполнения буфера и может быть использована для получения несанкционированного доступа к файлам операционной системы устройства и выполнения произвольного кода. Также проблема переполнения буфера относится и к уязвимости CVE-2018-10728 (оценка 8,1). Нарушитель может использовать ее для атак на отказ в обслуживании, выполнения произвольного кода, отключения служб Web и Telnet.
Четвертая уязвимость CVE-2018-10729 (оценка 5,3) позволяет злоумышленнику, не прошедшему аутентификацию, прочитать содержимое конфигурационного файла устройства.
Недостатки выявлены в коммутаторах FL SWITCH 3xxx, 4xxx и 48xxx, функционирующих на программном обеспечении версий 1.0–1.33. Для устранения уязвимостей производитель рекомендует установить прошивку версии 1.34.
«Продолжается основной тренд минувшего года — мы видим все больше уведомлений о уязвимостях в промышленном сетевом оборудовании. Информируя о найденных и устраненных уязвимостях, производители сетевого оборудования, такого как коммутаторы, конвертеры интерфейсов, показывают себя как ответственные вендоры. С другой стороны, на производстве не всегда успевают обновить это ПО и часто рассчитывают на так называемый воздушный зазор. Однако 82% исследованных технологических сетей недостаточно защищены от проникновения из корпоративного сегмента. В таких случаях атакующий может попасть в корпоративную сеть, используя общедоступные хакерские инструменты или фишинг, далее проникнуть в технологический сегмент сети и эксплуатировать уязвимости различного оборудования, например коммутаторов Phoenix Contact». Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies
|
Для обнаружения киберинцидентов и уязвимостей в АСУ ТП (SCADA) компания Positive Technologies предлагает продукты PT ISIM и MaxPatrol 8, учитывающие особенности промышленных протоколов.
Критические уязвимости в FL Switch 3xxx, 4xxx и 48xxx
Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. По словам экспертов, эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.
Так, уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость CVE-2017-16741 (5,3 балла) позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.
Влиянию этих уязвимостей подвержены продукты FL Switch 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0–1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.
Если злоумышленники получат контроль над уязвимыми устройствами, это может привести к различным инцидентам, вплоть до нарушения стабильной работы производства, — пояснил руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Для минимизации риска необходимо в обязательном порядке установить обновленное ПО на коммутаторы и следовать рекомендациям ICS-CERT. |
Подрядчики-лидеры по количеству проектов
Ростелеком (30)
Мастертел, Mastertel (19)
Максима (МаксимаТелеком) (15)
Белтел (Beltel) (15)
Крок (15)
Другие (636)
Ribbon Communications (ранее ECI Telecom) (4)
Крок (3)
Ростелеком-Юг (3)
X-Com (Икс ком) (2)
ТрансТелеКом (ТТК) (2)
Другие (25)
Ростелеком (3)
ТрансТелеКом (ТТК) (3)
Инфосистемы Джет (2)
Максима (МаксимаТелеком) (2)
Тринити (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (18, 14)
Беспроводные Технологии (1, 14)
Максима (МаксимаТелеком) (1, 14)
Энфорта (Престиж-интернет) (2, 7)
Aruba Networks (8, 6)
Другие (259, 76)
Ribbon Communications (ранее ECI Telecom) (1, 3)
Максима (МаксимаТелеком) (1, 2)
Беспроводные Технологии (1, 2)
Ericsson (2, 1)
Cisco Systems (1, 1)
Другие (9, 9)
Беспроводные Технологии (1, 2)
Максима (МаксимаТелеком) (1, 2)
Aruba Networks (1, 1)
Arista Networks (1, 1)
Beijing Unicom (1, 1)
Другие (1, 1)
Беспроводные Технологии (1, 1)
Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1)
QTECH (Кьютэк) (1, 1)
Максима (МаксимаТелеком) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MT FREE - 14
Cisco Aironet - 6
Энфорт@Интернет - 6
Cisco Nexus-серия коммутаторов - 5
Aruba Instant - 5
Другие 84
Ribbon Apollo Optical Systems - 3
MT FREE - 2
Nokia Digital Automation Cloud (DAC) - 1
Legrand LCS (СКС) - 1
Ericsson Radio System - 1
Другие 8
MT FREE - 2
Aruba Instant - 1
Infinet Vector Решения точка-точка - 1
Arista 7000 Линейка коммутаторов для «облачных» сетей - 1
Beijing Unicom SmartLink - 1
Другие 0