В газовите хроматографи на Emerson Rosemount са разкрити множество недостатъци в сигурността, които могат да бъдат използвани от злонамерени лица за получаване на чувствителна информация, предизвикване на отказ на услуга (DoS) и дори изпълнение на произволни команди.
Недостатъците засягат GC370XA, GC700XA и GC1500XA и се намират във версии 4.1.5 и по-ранни.
Според фирмата за сигурност в областта на операционните технологии (OT) Claroty уязвимостите включват два недостатъка за инжектиране на команди и две отделни уязвимости за удостоверяване и оторизация, които могат да бъдат използвани от неупълномощени нападатели за извършване на широк спектър от злонамерени действия, вариращи от заобикаляне на удостоверяването до инжектиране на команди.
„Успешното използване на тези уязвимости може да позволи на неавтентифициран нападател с достъп до мрежата да изпълнява произволни команди, да получи достъп до чувствителна информация, да предизвика състояние на отказ на услуга и да заобиколи удостоверяването, за да придобие администраторски възможности“, заяви Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) в консултация, публикувана през януари.
Хроматографът, който се използва за извършване на измервания на критични газове, може да се конфигурира и управлява с помощта на софтуер, наречен MON. Софтуерът може да се използва и за съхраняване на критични данни и генериране на отчети, като хроматограми, история на алармите, дневници за събития и дневници за поддръжка.
Анализът на Claroty на фърмуера и патентования протокол, използван за комуникация между устройството и клиента на Windows, наречен MON2020, разкри следните недостатъци –
След разкриването на отговорността Emerson пусна [PDF] актуализирана версия на фърмуера, която отстранява уязвимостите. Компанията също така препоръчва на крайните потребители да следват най-добрите практики за киберсигурност и да гарантират, че засегнатите продукти не са пряко изложени на интернет.
Разкритието идва, след като Nozomi Networks подробно описа няколко недостатъка в AiLux RTU62351B, с които може да се злоупотреби за достъп до чувствителни ресурси на устройството, да се промени конфигурацията му и дори да се постигне изпълнение на произволни команди като root. Уязвимостите са наречени колективно I11USION.
Установени са и пропуски в сигурността на устройствата за мониторинг на температурата Proges Plus и свързания с тях софтуер, а именно Sensor Net Connect и Thermoscan IP, които биха могли да позволят администраторски привилегии над критични медицински системи, като по този начин да дадат възможност на злонамерен извършител да манипулира системните настройки, да инсталира зловреден софтуер и да ексфилтрира данни.
Тези уязвимости, които остават непоправени, биха могли също така да доведат до DoS състояние на медицинската инфраструктура за мониторинг, което да доведе до разваляне на чувствителни към температурата лекарства и ваксини.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.