«Лаборатория Касперского» нашла в AMS Device Manager критическую уязвимость

Опубликовано at 12:25
77 0

Две уязвимости, одна из которых была признана критической, обнаружили в системе контроля технологических активов AMS Device Manager обнаружил ИБ-специалист «Лаборатории Касперского» Сергей Темников совместно с сотрудниками компании Emerson.

AMS Device Manager используют на множестве промышленных предприятий химического, пищевого, металлургического и энергетического сектора для оперативного контроля состояния элементов технологической цепочки. Этот программный комплекс позволяет вести диагностику, калибровку и учет электронных приборов и клапанов. По словам экспертов, найденные дыры в данном АСУ ТП  позволяют удаленно выполнять вредоносный код, а также вносить изменения в исполняемые файлы и библиотеки продукта.

Так, первый обнаруженный баг, зарегистрированный как CVE-2018-14804, затрагивает восемь сборок AMS Device Manager, с 12.0 по 13.5 — неправильное управление правами доступа позволяет при помощи специального скрипта выполнить на уязвимом устройстве произвольный код. Брешь получила статус критической и 10 баллов по шкале CVSS, так как не требует от хакера вообще никаких специальных знаний.

Вторая найденная дыра была оценена в 8,2 балла, из-за этого бага пользователь без прав администратора мог изменять исполняемые файлы и системные библиотеки ПО, соответственно, внедряя туда вредоносы. В настоящее время команда Emerson, отвечающая за разработку приложения, уже выпустила патчи для всех уязвимых версий.

По оценке «Лаборатории Касперского», за первое полугодие 2018 года около 40% устройств, входящих в АСУ ТП, подверглись нападениям злоумышленников. Большинство инцидентов на Западе связано с атаками через Интернет, однако на Среднем Востоке, в Юго-Восточной Азии и Африке по-прежнему велика доля взломов с использованием флеш-накопителей и физического доступа к оборудованию.

Ранее в своем летнем отчете «Лаборатория Касперского» отметила, что только половина опрошенных ею руководителей имеют программу реагирования на киберинциденты для АСУ ТП и лишь одна треть — 34% выделили бюджет для обеспечения безопасности таких систем и технологических процессов. Заявляет о себе также критическая нехватка специалистов в сфере защиты АСУ ТП от киберугроз, о которой заявили 58% опрошенных компаний, независимо от места своего нахождения.

Подписываемся, следим @CyberAgency

Related Post

СРОЧНО Прощание с юанем. Китай объявил об отсутствии преград для ввода цифровой государственной валюты

Опубликовано - 13.10.2017 0
Только что появились первые официальные сообщения о том, что Китай вводит свою криптовалюту, которая на первом этапе должна стабилизировать курс…

Добавить комментарий