Выступая на конференции ICS Cyber Security 2016, эксперты из компании CyberX сообщили о критической уязвимости, которая присутствует в промышленных межсетевых экранах от Schneider Electric.
Ошибка присутствует в экранах Schneider Electric ConneXium TCSEFEC, которые призваны обеспечивать защиту промышленных сетей и SCADA-систем от внешних угроз.
Административная веб-панель межсетевых экранов ConneXium содержит уязвимость переполнения буфера, которая дает возможность выполнять произвольный код на системе. В итоге хакеры могут менять настройки межсетевого экрана, осуществлять перехват сетевого трафика и внедрение вредоносных пакетов. По словам исследователей, для того, чтобы воспользоваться уязвимостью, не нужно обладать серьезными техническими навыками.
Кроме того, использование уязвимости позволяет злоумышленникам манипулировать системами управления, что может привести к физическим повреждениям. Обычно программируемые логические контроллеры, по словам экспертов, не обладают механизмами аутентификации, что дает хакерам возможность без труда получать доступ и пользоваться известными проблемами или уязвимостями нулевого дня.
С помощью инструмента помощи Shodan эксперты обнаружили, что ряд уязвимых межсетевых экранов ConneXium доступен онлайн, что позволяет проводить атаку непосредственно из интернета.
На данный момент инженеры Schneider Electric завершают разработку патча, который устраняет уязвимость. Обновление станет доступным в течение ближайших недель.