Positive Technologies
Новости

Компания Moxa поблагодарила эксперта Positive Technologies за обнаружение уязвимости в промышленных беспроводных преобразователях

Атакующий мог получить полный доступ к этому оборудованию и вмешаться в технологический процесс

Уязвимость была обнаружена в преобразователях NPort W2150a и W2250a. Эти устройства позволяют подключать к локальной сети Wi-Fi промышленные контроллеры, счетчики и датчики. Беспроводной доступ необходим для контроля за оборудованием, расположенным, например, на движущихся объектах (контейнеры, лифты, роботы) или в агрессивных средах (химическое и металлургическое производство). Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

«Находясь в одной сети с уязвимым преобразователем Moxa NPort W2150a или W2250a, атакующий мог бы без авторизации выполнить произвольный код на таком устройстве и получить к нему полный доступ. Для этого было бы достаточно одного специального запроса. Контролируя преобразователи, злоумышленник смог бы отправлять команды на подключенные промышленные контроллеры и другое оборудование, что было бы чревато нарушением или изменением технологического процесса», — рассказал Владимир Разов, специалист группы анализа защищенности веб-приложений Positive Technologies.

Уязвимость CVE-2024-1220 (BDU:2024-01811) получила оценку 8,2 по шкале CVSS v3.1, что соответствует высокому уровню опасности.

Ошибка была выявлена во внутреннем ПО устройств v2.3. Для устранения уязвимости необходимо установить новейшую версию прошивки.

Для выявления попыток эксплуатации уязвимостей в промышленных системах управления Positive Technologies предлагает систему глубокого анализа технологического трафика — PT Industrial Security Incident Manager. PT ISIM распознает протоколы связи преобразователей Moxa, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях.

Сотрудничество Positive Technologies и Moxa продолжается не первый год. В 2019 году благодаря экспертизе Positive Technologies устранили более десятка опасных уязвимостей в промышленных Ethernet-коммутаторах Moxa, которые могли нарушить сетевое взаимодействие компонентов АСУ ТП и негативно повлиять на технологический процесс.