12.02.2019 Новости, БезопасностьЭксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях. «Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП, — рассказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. — Уязвимы сразу несколько серий коммутаторов — FL SWITCH 3xxx, 4xxx и 48xx с версиями прошивки ниже 1.35». Наиболее опасная проблема (CVE-2018-13993, оценка 8,8 по CVSS 3) позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя. Другая серьезная уязвимость (CVE-2018-13990, оценка 8,6) связана с отсутствием у коммутаторов функции тайм-аута входа в систему, которая необходима для предотвращения автоматического подбора имени пользователя и пароля. Злоумышленник может получить доступ к устройству путем перебора паролей по словарям. Атакующий также может перехватить учетные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса ...
читать далее.