Эксперты из Check Point и Critifence рассказали о двух серьезных уязвимостях в промышленных контроллерах производства Schneider Electric. Серия уязвимостей, которая получила название PanelShock, присутствует в контроллерах Schneider Electric Magelis.
Источником существования проблем является некорректная обработка HTTP-запросов, а также реализация механизма управления потреблением ресурсов в Web Gate Server. Используя уязвимости, хакер может дистанционно провоцировать сбой в работе панели оператора и ее отключение от сети SCADA, а также предотвращать взаимодействие терминала с программируемым логическим контроллером и иными устройствами. В результате оператор панели может совершать ошибки и нарушать работу промышленного предприятия. Помимо этого, киберпреступник, используя вышеуказанные проблемы, может провоцировать неполадки в работе светосигнальных колонок Harmony XVGU, которые подключены к терминалу.
Уязвимости затрагивают все версии Magelis GTO Advanced Optimum, GTU Universal, STO, STU, XBT GH, Magelis XBT GK, Magelis XBT GT, Magelis XBT GTW.
Сейчас Schneider Electric разрабатывает обновление для ликвидации этих проблем, которое будет доступно в марте следующего года.