В контроллерах Mitsubishi выявлены множественные уязвимости
Эксперты Positive Technologies обнаружили множественные уязвимости в контроллерах Mitsubishi. Проблемы найдены в моноблочных компактных контроллерах FX5U серии MELSEC iQ-F из линейки MELSEX FX. Две из них имеют высокий уровень риска.
Некоторые уязвимости связаны с риском получения доступа к конфиденциальной информации в ПЛК. Например, атакующий может выяснить значение хеша пароля путем перехвата трафика или используя локальный доступ к определенным файлам, объяснили в пресс-службе Positive Technologies.
Имея хеш пароля и эксплуатируя обнаруженные уязвимости, злоумышленник может обойти встроенные защитные механизмы, авторизоваться на ПЛК и, например, воспользоваться командой остановки контроллера или получить доступ к защищенным файлам. Любой такой сценарий может негативно повлиять на производство, рассказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
По словам эксперта, зачастую на промышленных предприятиях используются одинаковые пароли для доступа к разным ресурсам, пароли также нередко переиспользуются (на практике встречались цеха, в которых все пароли повторялись), поэтому, восстановив значение пароля из перехваченного хеша, злоумышленник потенциально может получить доступ и к другим узлам технологического процесса. «А это уже риск компрометации сети АСУ ТП и угроза плановой работе предприятия», — подчеркнул В.Назаров.
Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети с ПЛК.
Угрозам подвержены все модели и версии модуля процессора FX5U(C) и модуля процессора FX5UJ CPU.
Изображение: Pixabay