Злой ПЛК: специалисты нашли новый вектор атаки на ОТ-сети
Главная » Новости

Злой ПЛК: специалисты нашли новый вектор атаки на ОТ-сети

Екатерина Быстрова 16 Августа 2022 - 17:30
...
Злой ПЛК: специалисты нашли новый вектор атаки на ОТ-сети

Специалисты по кибербезопасности рассказали о новом векторе кибератаки, в ходе которой программируемые логические контроллеры (ПЛК) используются в качестве точки входа, позволяющей закрепиться на автоматизированных рабочих местах и позже — проникнуть в ОТ-сети.

Этот вектор получил имя “Evil PLC“. Обнаружившие его специалисты компании Claroty отмечают, что проблема затрагивает программное обеспечение для АРМ проектировщиков от таких компаний, как Rockwell Automation, Schneider Electric, GE, B&R, Xinje, OVARRO и Emerson.

ПЛК, само собой, являются критическим компонентов любых промышленных устройств, в задачи которых входит контроль производственного процесса. Особенно это касается критической информационной инфраструктуры (КИИ).

Помимо оркестрации и автоматизации задач, ПЛК способны стартовать и завершать процессы, а также выводить предупреждения. Именно спектр задач ПЛК сделал их лакомым кусочком для киберпреступников, особенно хорошо подготовленных. Можно вспомнить хотя бы PIPEDREAM (INCONTROLLER).

«Уязвимый софт для рабочих станций часто представляет собой своеобразный мостик между ОТ и корпоративными сетями. Если атакующему удаётся использовать уязвимости на АРМ, он может легко проникнуть внутрь сети, двигаться латерально между системами и получать доступ к другим ПЛК», — пишут исследователи из Claroty.

Evil PLC предоставляет условному злоумышленнику возможность взломать рабочую станцию, получить доступ к другим ПЛК в сети и даже вмешаться в логику контроллера. Список затронутых вендоров с идентификаторами уязвимостей выглядит так:

 

«Поскольку ПЛК хранят дополнительные типы данных, используемые софтом для инженеров, возникает интересная ситуация: неиспользуемые данные, хранящиеся в ПЛК, могут быть модифицированы для управления затронутым софтом», — продолжают объяснять специалисты.

«В большинстве случаев уязвимости существуют из-за того, что ПО полностью доверяет данным, выходящим из ПЛК. Следовательно, никаких дополнительных проверок безопасности не предусмотрено».

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

YouTube просит россиян удалить ролики о VPN из-за запретов Роскомнадзора
Татьяна Никитина 29 Ноября 2024 - 17:45
Соответствие законодательству РФ Домашние пользователиКорпорации Персональный VPN
YouTube просит россиян удалить ролики о VPN из-за запретов Роскомнадзора

Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.

С одним из таких уведомлений ознакомился РБК. В нем сказано, что видеоролик получателя был внесен в российский реестр запрещенных ресурсов и в соответствии с действующими в стране нормами подлежит изъятию из доступа.

Как оказалось, YouTube получает множество подобных указаний от РКН. Несмотря на стремление соответствовать, у видеохостинга уже скопился бэклог из 300 неисполненных требований по удалению рекламы VPN и других средств обхода ограничений в рунете.

Запрет на распространение такой информации был введен в России девять месяцев назад. С 30 ноября в опалу попадут также научно-технические статьи о VPN и соответствующая статистика.

Между тем россияне продолжают испытывать проблемы со скоростью YouTube на десктопах. Российский регулятор отрицает свою причастность к замедлению трафика и объясняет его прекращением поддержки кеширующих серверов Google.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
У Amazon утекли контактные данные сотрудников (имейлы, телефоны и пр.)
Новость
У Amazon утекли контактные данные сотрудников (имейлы, телеф...
ПАК MFASOFT Secure Authentication Server получил сертификат ФСТЭК России
Новость
ПАК MFASOFT Secure Authentication Server получил сертификат...
Выявление атак на Kerberos и автодискаверинг в новой версии Xello Deception
Новость
Выявление атак на Kerberos и автодискаверинг в новой версии...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.