Noll
En säkerhetslucka upptäckt i Schneider Electric Modicon controllers har potential att allvarligt störa industriell utrustning och nätverk.
Enligt forskare från industriell it företag Radiflow, bugg, spårade som CVE-2018-7789, “allvarligt utsätter säkerhet och tillgänglighet av ICS-nätverk som dessa enheter har installerats.”
Sårbarheten finns i Schneider Electric Modicon M221 controller och beskrivs som en felaktig in för ovanliga eller exceptionella omständigheter fel.
Om exploateras och sårbarhet gör att obehöriga användare att starta distans controller med specialskriven programmering protokoll ramar.
Modicon M221-versioner före firmware v1.6.2.0 är drabbade.
En omstart på distans kanske inte verkar vara ett problem på den fulla omfattningen av vad som kan uppnås genom att avlägsna manipulation, men med tanke på att M221-styrenheter finns i industriella miljöer, de potentiella följderna av att felet är allvarligt.
Bör sårbarheten resulterar i oplanerade startas om, detta skulle hindra enheter från att kommunicera med resten av industriell kontroll system (ICS), nätverk, vilket skulle lämna aktörer utan någon möjlighet att se eller ansluta till på fysiska processer på en operativ plattform.
CNET: Huawei, ZTE få kallas in under besöket på Facebook, Twitter
Detta riskerar inte bara att allvarligt påverka funktionen av industriella styr-och kontrollsystem, men kan också tvinga företag och fabrikschefer att uthärda långa stillestånd i syfte att återta kontroll av påverkade enheter.
Se också: Tusentals MikroTik routrar är att spionera på användarnas trafik
Det skulle också vara möjligt för hot av aktörer för att kunna använda fel att iscensätta en attack där flera enheter startas på samma gång, vilket orsakar omfattande störningar.
Felet upptäcktes av Radiflow CTO Yehonatan Kfir, som sade att det finns minst två användningsfall som säkerhetsbrist kan utnyttjas i utnyttja kedjor.
CVE-2018-7789 upptäcktes för två månader sedan och privat rapporterat till Schneider Electric. En säkerhetsuppdatering som har meddelats med att lösa felet.
TechRepublic: Timehop brott illustrerar behovet av multi-faktor autentisering
Uppdateringen av den fasta programvaran finns i Modicon M221 v1.6.2.0, levererat av SoMachine Grundläggande v1.6 SP2, eller genom Schneider Electric Software Update tool.
I januari, forskare från FireEye visat att det finns ett noll-dag sårbarhet i Triconex SIS regulatorer som används för att rikta industriella system i Mellanöstern.
Triton-malware kunde manipulera med nödstopp system och beskrivs som “en del av en komplex malware infektion scenario.”
Tidigare och relaterade täckning
FIN6 återgår till attack återförsäljare point of sale-system i USA, Europa Cryptojacking kampanj som utnyttjar Apache Struts 2 fel dödar konkurrensen Detta malware döljer sig som bank security raid ditt konto
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0