Positive Technologies
Новости

Эксперт Positive Technologies помог защитить цифровые подстанции ABB от взлома

30 июня 2016

Швейцарская компания ABB, выпускающая ПО для систем управления в энергетическом секторе, признала наличие в конфигураторе ABB PCM600 четырех уязвимостей, связанных с ненадежным хранением паролей. Уязвимости обнаружил и сообщил производителю эксперт по защите промышленных систем управления компании Positive Technologies Илья Карпов.

Как отмечается в бюллетене ICS-CERT, инженерное ПО для контроля промышленной автоматики (РЗА, IED) от компании ABB используются на электрических подстанциях по всему миру. Уязвимостям, которые обнаружил Илья Карпов, подвержены конфигураторы PCM600 версии 2.6 и ниже. Используя данные уязвимости, злоумышленник низкой квалификации или зловредное ПО с доступом на локальную машину с ABB PCM600 может произвести переконфигурирование проекта, а также получить критичную информацию для чтения или изменения данных по протоколу OPC.

Все четыре уязвимости PCM600 связаны с недостатками хранения и обработки чувствительной информации:

  • для CVE-2016-4511 характерно использование слабых алгоритмов хеширования для хранения паролей к проекту;
  • CVE-2016-4516 – это баг, который сохраняет пароль в открытом виде, если пользователь повторно не обращается через меню настроек к диалоговому окну смены пароля для проекта;
  • CVE-2016-4524 − характеризуется хранением паролей для OPC-сервера в открытом виде;
  • уязвимость CVE-2016-4527 связана с использованием ненадежного способа передачи и хранения чувствительной информации в базе данных.

Компания ABB уже выпустила новую версию PCM600 2.7, в которой устранены данные уязвимости, а также HotFix для версии 2.6, и рекомендует всем клиентам срочно обновиться.

Компания также советует клиентам лучше защищать промышленные системы управления от атак извне - что включает запрет на физический доступ к объектам неавторизованных лиц, запрет на прямое подключение систем управления к Интернету и использование интернет-сервисов (почта, мессенджеры) на рабочих местах, подключение систем управления к другим сетям только через межсетевые экраны с минимумом открытых портов, а также антивирусное сканирование всех портативных компьютеров и запоминающих устройств перед подключением к системам управления. Подробности по обеспечению безопасности ABB PCM600 можно найти в инструкции вендора.

Напомним, что в России системы управления ABB используются довольно часто. Согласно исследованию "Безопасность промышленных систем в цифрах", проведенному экспертами Positive Technologies, специалисты по работе с продуктами ABB в России находятся на третьем месте по востребованности среди других специалистов в сегменте программируемых логических контроллеров.