- Регистрация
- 07.05.18
- Сообщения
- 104
- Реакции
- 15
Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты (Kaspersky Lab ICS CERT) проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный для промышленных объектов, и выявили значительное число уязвимостей, в том числе проблемы, которые могут использоваться для удаленного выполнения произвольного кода и DoS-атак.
В настоящее время существует несколько реализаций протокола OPC UA, однако исследователи рассмотрели только реализацию протокола, разработанную консорциумом OPC Foundation (открытый код размещен врепозиториина GitHub). В ходе анализа они выявили в общей сложности 17 уязвимостей нулевого дня в продуктах OPC Foundation и несколько уязвимостей в сторонних коммерческих приложениях, используемых данными решениями.
Способ эксплуатации уязвимостей зависит от конфигурации целевой сети, но в большинстве случаев злоумышленнику требуется доступ из локальной сети, пояснили специалисты ЛК Павел Черемушкин и Сергей Темников. На первом этапе атакующий должен идентифицировать сервис, который использует протокол OPC UA, а затем отправить полезную нагрузку, вызывающую отказ в обслуживании или позволяющую удаленно выполнить код. С помощью RCE-уязвимостей злоумышленник может продвигаться по сети, управлять промышленными процессами и скрывать свое присутствие. Однако DoS-атаки представляют более серьезную угрозу для промышленных систем.
«В промышленных системах уязвимости типа отказ-в-обслуживании представляют более существенную опасность, чем в каком-либо другом ПО. Отказ в обслуживании систем телеметрии и телеуправления может приводить к финансовым потерям предприятия, а в некоторых случаях даже к нарушениям и остановке технологического процесса. Теоретически возможна даже порча дорогостоящего оборудования и другой физический ущерб», - отметили специалисты.
Исследователи проинформировали OPC Foundation и разработчиков ПО обо всех обнаруженных уязвимостях. Проблемы уже устранены. Более подробно с исследованием можно ознакомитьсяздесь.
OPC Unified Architecture (Унифицированная архитектура OPC) — спецификация, определяющая передачу данных в промышленных сетях и взаимодействие устройств в них. Разработана промышленным консорциумом OPC Foundation и значительно отличается от его предшествующих спецификаций.