Лабораторія Касперського виявила вразливості у ThingsPro Suite – IIoT-шлюзі та менеджері пристроїв компанії Moxa
Лабораторія Касперського виявила вразливості в ThingsPro Suite – IIoT-шлюзі та менеджері пристроїв компанії Moxa
«Лабораторія Касперського» виявила сім уразливостей у ThingsPro Suite – IIoT-шлюзі та менеджері пристроїв компанії Moxa. Цей продукт призначений для збору даних із пристроїв технологічної мережі за протоколами Modbus/RTU та Modbus/TCP. Деякі з виявлених уразливостей потенційно можуть дозволити зловмисникам отримати привілейований доступ до шлюзу та виконувати на ньому довільні команди. Виробнику негайно повідомили про проблеми, і наразі всі виявлені проломи виправлені.
За даними експертів Kaspersky Lab ICS CERT, експлуатація виявлених уразливостей дозволяє видаленому зловмиснику – за умови, що йому доступна панель адміністрування ThingsPro Suite – повністю захопити пристрій та підвищити привілеї на пристрої до максимальних, і для цього йому не потрібно попередньо викрадати дані аутентифікації. Більше того, використання виявлених проломів може бути автоматизовано для масової атаки на пристрої ThingsPro, підключені до технологічних мереж різних, у тому числі промислових організацій.
Для виявлення та експлуатації цих вразливостей, за оцінками експертів, зловмисникам не обов'язково володіти глибокими технічними знаннями та навичками.
«Moxa – великий виробник із хорошою репутацією. Однак, незважаючи на досвід та високий рівень експертизи компанії, її новий продукт, призначений для застосування в інфраструктурах промислового інтернету речей, мав низку прикрих проблем безпеки. На жаль, доводиться визнати це частиною загальної картини – розробники систем для IoT та IIoT з низки причин поки що не приділяють належної, на наш погляд, уваги питанням захисту їх від потенційних кіберзагроз. Ми звертаємося до всіх розробників таких продуктів із закликом переглянути свою оцінку важливості цієї проблеми», – зазначив експерт ICS CERT «Лабораторії Касперського» з пошуку вразливостей.
Для захисту від атак, які потенційно могли б експлуатувати подібні уразливості, «Лабораторія Касперського» рекомендує: максимально обмежити доступ пристроїв типу IIoT-Gateway до компонентів технологічної та корпоративної мережі підприємства; максимально обмежити доступ до пристроїв типу IIoT-Gateway із мережі підприємства та інтернет; організувати моніторинг віддаленого доступу до технологічної мережі підприємства та всередині технологічної мережі – до окремих компонентів АСУ ТП (робочих станцій, серверів, іншого обладнання); використовувати рішення для аналізу мережевого трафіку, виявлення та запобігання мережевим атакам – на кордоні мережі підприємства та на кордоні технологічної мережі; використовувати спеціалізовані рішення для моніторингу та глибокого аналізу мережевого трафіку технологічної мережі та виявлення атак на технологічне обладнання; забезпечити безпеку вузлів корпоративної та технологічної мережі організації засобами захисту від шкідливого ПЗ та комп'ютерних атак; організувати навчання співробітників, партнерів та постачальників, які мають доступ до технологічної мережі підприємства, правил кібергігієни.
Kaspersky Industrial CyberSecurity – це набір технологій та сервісів «Лабораторії Касперського» для захисту всіх рівнів виробничих систем, включаючи сервери SCADA, операторські панелі, інженерні робочі станції, ПЛК, мережеві з'єднання та персональне обладнання. Комплексний підхід на основі глибокої експертизи в галузі промислової кібербезпеки забезпечує надійний захист усіх компонентів виробничого середовища – від робочих місць до процесів та технологій, що допомагає зберегти безперервність та стабільність технологічних процесів.
Kaspersky Lab ICS CERT (Центр реагування на інциденти інформаційної безпеки промислових інфраструктур «Лабораторії Касперського») — глобальний проект «Лабораторії Касперського», націлений на координацію дій виробників систем автоматизації, власників та операторів промислових об'єктів, дослідників інформаційної безпеки промислових підприємств та об'єктів критично важливих інфраструктур.
