Команда экспертов по кибербезопасности Microsoft обнаружила несколько уязвимостей в широко используемом наборе разработки программного обеспечения для программируемых логических контроллеров. Эти уязвимости позволяют выводить из строя критические объекты, включая электростанции.
Массовая проблема
Исследователи Microsoft считают, что они выявили не одну, а сразу несколько опасных уязвимостей в широко используемом промышленном программном обеспечении, которое может быть использовано злоумышленниками для “отключения электростанций”.
В отчете специалист по угрозам безопасности Microsoft Владимир Токарев подробно описывает не менее 15 уязвимостей в наборе разработки программного обеспечения CODESYS V3, который используется для миллионов программируемых логических контроллеров в промышленных средах по всему миру. Уязвимости, отмеченные номерами с CVE-2022-47379 по CVE-2022-47393. Всем им присвоена степень опасности от 7,5 до 10 из 10.
Набор разработки программного обеспечения CODESYS V3 используют более 500 производителей промышленного оборудования и более тысячи различных моделей логических контроллеров. Эти контроллеры применяются повсеместно - от ЧПУ-станков и робототехники до систем управления движением транспорта, энергоснабжения, медицинских технологий и систем безопасности, а также для автоматизации коммерческих и жилых зданий.
Уязвимости позволяют запускать на контроллерах удаленное выполнение кода и делают сами контроллеры уязвимыми для DoS-атак. Эксперты отмечают, что для использования всех 15 уязвимостей требуется аутентификация со стороны злоумышленника. Но это вряд ли станет серьезным препятствием для мотивированных хакеров, пытающихся нарушить промышленные операции на заводах или нанести ущерб энергетической инфраструктуре.
Что с этим делать?
Обновляться.
Проблема была обнаружена Microsoft еще в сентябре 2022 года. В настоящее время компания CODESYS занимается выпуском обновления и устранением выявленных уязвимостей.
Если вы являетесь системным администратором предприятия, на котором используются контроллеры под управлением систем CODESYS, вам следует как можно скорее обновиться до версии CODESYS V3 v3.5.19.0. При этом специалисты по безопасности Microsoft также рекомендуют отключить программируемые логические контроллеры, маршрутизаторы и другую соответствующую инфраструктуру от интернета и разделить ее для снижения масштаба возможной атаки.
Кроме того, команда Microsoft 365 Defender выпустила инструмент с открытым исходным кодом, который может помочь инженерам и администраторам определить, какие устройства в их инфраструктуре уязвимы, или были ли они скомпрометированы.
