Уязвимости позволяют удаленно выполнить код, вызвать отказ в обслуживании и повысить привилегии.
Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей , позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании и повысить свои привилегии.
В общей сложности уязвимостям было присвоено 16 идентификаторов CVE. С их помощью злоумышленник с сетевым доступом к атакуемой системе может вызвать отказ в обслуживании (DoS) или получить первоначальную точку опоры на компьютере оператора. Исследователь отметил, что даже если привилегии оператора ограничены, злоумышленник может проэксплуатировать некоторые уязвимости и получить полный административный доступ.
Хотя эксплуатация обнаруженных Ноулзом уязвимостей вряд ли позволит злоумышленнику вызвать разрушения из-за систем управления безопасностью, которые обычно развертываются в промышленных средах, они все равно могут быть использованы для осуществления DoS-атаки.
Самой опасной является уязвимость CVE-2020-8477 в компоненте Information Manager, позволяющая удаленно выполнить код. Проблема затрагивает ABBTracer и может быть проэксплуатирована удаленным неавторизованным злоумышленником, если ему удастся заманить жертву на вредоносный сайт.
Уязвимость можно проэксплуатировать через интернет, однако, как подчеркивает производитель, большинство установок ABB System 800xA изолированы от Сети. По сути, удаленная эксплуатация всех 16 уязвимостей возможна только при наличии сетевого доступа к атакуемой системе, однако на практике большинство РСУ отключены от интернета.
Исправление для уязвимости пока еще не выпущено, но, как уверяют в ABB, удаление ABBTracer должно решить проблему. ABBTracer является внутренним инструментом поддержки и не должен входить в рабочую версию РСУ.
Согласно данным сайта производителя, в настоящее время насчитывается порядка 10 тыс. установок РСУ ABB System 800xA в ста странах мира.
Распределенная система управления – система управления технологическим процессом, отличающаяся построением распределенной системы ввода-вывода и децентрализацией обработки данных. Основным отличием РСУ от обычной SCADA-системы является глубокая интеграция средств разработки кода для уровня визуализации и уровня управления.