pemoyr
New member
Специалисты из Рурского университета в Бохуме (Германия) уязвимость в ряде последних моделей программируемых логических контроллеров (сокращённо ПЛК) от фирмы Siemens. Уязвимость является по сути скрытой функцией доступа. Она может быть эксплуатирована как киберпреступниками для проведения атак, так и быть полезным инструментом для исследователей безопасности.
Ошибка кроется в аппаратной функции доступа в ПЛК Siemens S7-1200, которая обрабатывает обновления ПО и проверяет целостность прошивки ПЛК при включении прибора. Проэксплуатировав данную уязвимость, атакующий сможет миновать проверку целостности прошивки в период полусекундного перерыва при включении контроллера и занести вредоносный код для доступа к управлению устройством.
Специалисты, нашедшие ошибку, сообщают, что они не знают почему устройство обладает таким функционалом и что с точки зрения безопасности это неверное решение, ведь так можно считывать память и записывать в неё, а также извлекать содержимое оперативной памяти.
Во время эксперимента исследователи смогли использовать особую функцию доступа для просматривания содержимого памяти контроллера. Таким образом владелец устройства сможет заметить вредоносный код, присутствующий на устройстве.
Исследователи сообщают: «Siemens не даёт возможность видеть содержимое памяти, но это можно сделать с помощью специальной функции доступа».
Компания Siemens уже оповещена об этой уязвимости и в данный момент она уже работает над её устранением. Подробные итоги эксперимента исследователи покажут на конференции Black Hat Europe в декабре 2019 года.
Ошибка кроется в аппаратной функции доступа в ПЛК Siemens S7-1200, которая обрабатывает обновления ПО и проверяет целостность прошивки ПЛК при включении прибора. Проэксплуатировав данную уязвимость, атакующий сможет миновать проверку целостности прошивки в период полусекундного перерыва при включении контроллера и занести вредоносный код для доступа к управлению устройством.
Специалисты, нашедшие ошибку, сообщают, что они не знают почему устройство обладает таким функционалом и что с точки зрения безопасности это неверное решение, ведь так можно считывать память и записывать в неё, а также извлекать содержимое оперативной памяти.
Во время эксперимента исследователи смогли использовать особую функцию доступа для просматривания содержимого памяти контроллера. Таким образом владелец устройства сможет заметить вредоносный код, присутствующий на устройстве.
Исследователи сообщают: «Siemens не даёт возможность видеть содержимое памяти, но это можно сделать с помощью специальной функции доступа».
Компания Siemens уже оповещена об этой уязвимости и в данный момент она уже работает над её устранением. Подробные итоги эксперимента исследователи покажут на конференции Black Hat Europe в декабре 2019 года.