«Лаборатория Касперского» нашла в AMS Device Manager критическую уязвимость

Опубликовано at 12:25
40 0

Две уязвимости, одна из которых была признана критической, обнаружили в системе контроля технологических активов AMS Device Manager обнаружил ИБ-специалист «Лаборатории Касперского» Сергей Темников совместно с сотрудниками компании Emerson.

AMS Device Manager используют на множестве промышленных предприятий химического, пищевого, металлургического и энергетического сектора для оперативного контроля состояния элементов технологической цепочки. Этот программный комплекс позволяет вести диагностику, калибровку и учет электронных приборов и клапанов. По словам экспертов, найденные дыры в данном АСУ ТП  позволяют удаленно выполнять вредоносный код, а также вносить изменения в исполняемые файлы и библиотеки продукта.

Так, первый обнаруженный баг, зарегистрированный как CVE-2018-14804, затрагивает восемь сборок AMS Device Manager, с 12.0 по 13.5 — неправильное управление правами доступа позволяет при помощи специального скрипта выполнить на уязвимом устройстве произвольный код. Брешь получила статус критической и 10 баллов по шкале CVSS, так как не требует от хакера вообще никаких специальных знаний.

Вторая найденная дыра была оценена в 8,2 балла, из-за этого бага пользователь без прав администратора мог изменять исполняемые файлы и системные библиотеки ПО, соответственно, внедряя туда вредоносы. В настоящее время команда Emerson, отвечающая за разработку приложения, уже выпустила патчи для всех уязвимых версий.

По оценке «Лаборатории Касперского», за первое полугодие 2018 года около 40% устройств, входящих в АСУ ТП, подверглись нападениям злоумышленников. Большинство инцидентов на Западе связано с атаками через Интернет, однако на Среднем Востоке, в Юго-Восточной Азии и Африке по-прежнему велика доля взломов с использованием флеш-накопителей и физического доступа к оборудованию.

Ранее в своем летнем отчете «Лаборатория Касперского» отметила, что только половина опрошенных ею руководителей имеют программу реагирования на киберинциденты для АСУ ТП и лишь одна треть — 34% выделили бюджет для обеспечения безопасности таких систем и технологических процессов. Заявляет о себе также критическая нехватка специалистов в сфере защиты АСУ ТП от киберугроз, о которой заявили 58% опрошенных компаний, независимо от места своего нахождения.

Подписываемся, следим @CyberAgency

Related Post

Суперкомпьютеры способны определять ущерб, нанесенный ураганами

Опубликовано - 12.09.2017 0
Университет Техаса по суперкомпьютерам создал технологию, которая может помочь спасти большое количество жизней, когда следующий ураган настигнет какой-либо район. Используя…

Депутаты Мосгордумы «изобрели» преподавание кибербезопасности

Опубликовано - 15.02.2018 0
Депутаты Мосгордумы Надежда Перфилова и Лариса Картавцева предложили ввести уроки кибербезопасности в московских школах, сообщила «Вечерняя Москва». Агентство кибербезопасности это…

Добавить комментарий