Представители Schneider Electric сообщили о ряде серьезных уязвимостей, обнаруженных в контроллерах с программируемой логикой, выпускаемых компанией. Эти устройства для управления производственными технологическими процессами могут быть скомпрометированы из-за ошибок во встроенном FTP-сервере.

Под угрозой оказались все контроллеры семейства Modicon, а именно линейки Premium, Quantum, M340 и X80 RTU. Бреши присутствуют во всех версиях этих устройств. Как следует из коммюнике, опубликованном Schneider Electric, речь идет о трех уязвимостях, которые получили от 4,8 до 5,9 балла по шкале CVSS.

В первом случае злоумышленник может с помощью FTP-команды обновления прошивки добиться отказа в обслуживании устройства и даже выполнить на контроллере сторонний код. Причиной CVE-2018-7240 является отсутствие ограничений на длину параметра команды, что может привести к переполнению буфера.

Ошибка CVE-2018-7241 выглядит более серьезной. Как сообщает вендор, код FTP-сервера скомпрометированных устройств содержит заданную комбинацию логина и пароля для доступа по умолчанию. Пользуясь этими данными, киберпреступник может получить root-привилегии и управлять контроллером удаленно.

Третья уязвимость обусловлена использованием ненадежного криптографического протокола в модуле аутентификации FTP-сервера. Алгоритм, применяемый для шифрования паролей, не контролирует размер передаваемых параметров, что может привести к переполнению стека.

Совместная эксплуатация обнаруженных недостатков грозит возможностью неавторизованного доступа к контроллеру и внесения изменений в алгоритмы его работы. Вендор пока не выпустил патчи, а ограничился лишь рекомендациями по безопасности. Производитель советует владельцам скомпрометированного оборудования ограничить внешний доступ к FTP-серверам контроллеров или вовсе отключить их до тех пор, пока не потребуется проведение регламентных операций.

Интересно, что Modicon M340 не в первый раз попадает в поле зрения экспертов по информационной безопасности. В 2015 году компания Schneider Electric уже рапортовала об устранении ошибок в этом контроллере. Тогда, как и сегодня, речь шла о переполнении буфера памяти и возможном отказе в обслуживании. Связаны ли нынешние уязвимости с недостатками более чем двухлетней давности, пока неизвестно.

Категории: Уязвимости