Их успешное использование злоумышленником могло привести к остановке производства на промышленных объектах
Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System L. Это оборудование может применяться в химической промышленности, для производства полупроводников, автоматизации зданий и в других сферах. В России контроллеры MELSEC System Q используются, в частности, в нефтегазовой отрасли. Mitsubishi Electric входит в первую тройку на мировом рынке промышленных контроллеров и выпустила свыше 17 миллионов компактных ПЛК1. Вендор был уведомлен об уязвимостях в рамках политики ответственного разглашения, предпринял меры по снижению угроз и запланировал выпуск обновления ПО.
«Все пять уязвимостей относятся к наиболее опасному типу — удаленное выполнение кода (RCE). Дистанционно их проэксплуатировав, атакующий мог бы получить полный контроль над ПЛК Mitsubishi Electric и технологическим процессом, которыми они управляют. Злоумышленник имел бы возможность изменить код прошивки ПЛК или внедрить дополнительные функции для манипуляции загруженной в контроллер программой управления (проектом). Подобные атаки в случае успеха могли бы привести к сбоям в технологических проц...
Антон ДорфманГлавный исследователь безопасности прошивок контроллеров отдела анализа приложений Positive Technologies
Данные PT Expert Security Center показывают наличие в интернете на момент публикации IP-адресов нескольких сотен уязвимых контроллеров Mitsubishi Electric MELSEC System Q. Больше всего такого оборудования находится в Японии (56%), даже следуют США (6%), Китай (5,5%), Южная Корея (5,5%), Тайвань (5,5%), Канада (4,5%), Польша (4%), Великобритания (2%), Бразилия (1,5%), Германия (1,5%), Россия (1,5%), Австрия (1%), Нидерланды (1%), Таиланд (1%).
Доступность этих устройств для злоумышленников была связана с ошибками конфигурирования. Реальное количество уязвимых контроллеров могло быть больше.
Для снижения риска эксплуатации этих уязвимостей Mitsubishi Electric рекомендует использовать межсетевой экран и виртуальную частную сеть (VPN). Помимо этого, необходимо ограничить физический доступ к контроллерам, к рабочим станциям и сетевым устройствам, которые могут взаимодействовать с ПЛК.
Выявление пяти новых уязвимостей в MELSEC System Q и MELSEC System L — один из результатов масштабного исследования контроллеров Mitsubishi Electric. В 2022 году эксперты Positive Technologies помогли Mitsubishi Electric устранить уязвимости в контроллерах линейки FX и в инженерном ПО (GX Works3 и утилита MX OPC UA Module Configurator-R). После опубликования вендором информации об уязвимостях отчет об исследовании был представлен на конференции OFFZONE 2023.
Для выявления попыток эксплуатации уязвимостей в промышленных системах управления Positive Technologies предлагает использовать систему глубокого анализа технологического трафика — PT Industrial Security Incident Manager. PT ISIM распознает протоколы обмена данными контроллеров Mitsubishi Electric MELSEC, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях.