Исследователями из ICS-CERT были обнаружены опасные уязвимости в прошивке промышленных детекторов газа Midas и Midas Black, выпускаемых компанией Honeywell.
С помощью брешей удаленный злоумышленник может получить несанкционированный доступ к детекторам, изменять их конфигурацию и запускать процессы тестирования или калибровки. Атака может быть успешно осуществлена даже хакером, имеющим минимальные навыки.
Первая брешь дает возможность полностью обходить аутентификацию, а вторая уязвимость – заполучить пароль администратора, который передается в виде открытого текста. Все модели детекторов Midas и Midas Black подвержены данным уязвимостям.
Специфическое предназначение детекторов и их сложная конструкция не являются препятствием для хакеров. Похожие уязвимости встречаются повсеместно, поэтому могут быть легко обнаружены производителем при тестировании. Факт допущения компанией Honeywell появления подобных брешей в своей продукции, используемой в промышленном секторе, вызвал удивление у экспертов. Уязвимости не были бы настолько опасны, если бы не возможность удаленного использования.
Midas и Midas Black имеют возможность подключения к сети Интернет, потому в зону риска попадают все пользователи детекторов. Атака может быть осуществлена любым человеком, нашедшим соответствующее подключенное устройство.