Positive Technologies
Новости

Эксперт Positive Technologies помог повысить защищенность популярной российской SCADA-системы

13 декабря 2023

SCADA-системы предназначены для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов

Компания «АдАстра» поблагодарила эксперта Positive Technologies Дениса Алимова за обнаружение двух уязвимостей в SCADA TRACE MODE 6.10.2. Эта система применяется для автоматизации производства в энергетике, на транспорте, в сельском хозяйстве и в других сферах. Уязвимая версия насчитывает десятки тысяч инсталляций и используется на объектах критической информационной инфраструктуры (КИИ), а эксплуатация выявленных недостатков могла привести к нарушению технологического процесса. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения, устранил ошибки в TRACE MODE 7, а также выпустил рекомендации для 6-й версии. Пользователям предлагается перейти с устаревшей версии 6 на современную TRACE MODE 7 или принять компенсирующие меры.

Уязвимости BDU:2023-08605 и BDU:2023-08606 были обнаружены в мониторе реального времени TRACE MODE PRO 6 RTM. Это ПО может использоваться как для сбора данных, так и для управления технологическим процессом. Кроме того, оба недостатка были выявлены в TRACE MODE 6 PRO NLL (NetLink Light) — графической консоли, предназначенной для приема данных в реальном времени, их обработки, визуализации технологического процесса. Ошибки получили оценку 4,6 по шкале CVSS 3.0 и связаны с хранением хеш-суммы пароля и параметров прав пользователя DBB-файла проекта1 в открытом виде без средств защиты. По информации производителя, эксплуатация уязвимостей возможна в случае физического доступа злоумышленника к ПК.

«Используя эти уязвимости, потенциальный злоумышленник мог получить доступ к SCADA-системе и выполнить опасные команды, способные нарушить технологический процесс. Кроме того, атакующий имел возможность заблокировать легальных пользователей SCADA-системы (операторов технологических установок)», — отмечает Денис Алимов, старший специалист группы информационной безопасности промышленных систем управления Positive Technologies.

В марте 2023 года компания «АдАстра» приняла меры для обеспечения дополнительной безопасности АСУ ТП, и теперь хеш-суммы паролей и сведения о пользователях в TRACE MODE 7 зашифрованы. «АдАстра» также рекомендует перевести АСУ ТП с устаревшей версии 6 на TRACE MODE 7. Если заменить TRACE MODE 6 невозможно, необходимо следовать рекомендациям вендора по усилению защиты.

Ранее компания Positive Technologies дополнила систему глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на TRACE MODE 6. Обновление позволяет выявить неавторизованную работу с монитором реального времени, подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта) и манипуляции злоумышленников с ПЛК.

  1. Скомпилированный DBB-файл проекта описывает логику управления технологическим процессом, доступы пользователей и другие параметры, необходимые для работы оператора на рабочей станции.