17.04.2018  Новости, Безопасность

Обнаруженные уязвимости касаются устройств SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующих коммуникационный модуль EN100 и ПО По сообщению компании Positive Technologies, ее эксперты выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). В Siemens устранили эти уязвимости и выпустили соответствующие рекомендации. Обнаруженные уязвимости касаются устройств SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующих коммуникационный модуль EN100 и ПО DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно взятых устройств РЗиА, что может привести к отказу функции защиты силового оборудования (и потенциально к аварии) или отключению потребителей. Наибольшая опасность связана с уязвимостью CVE-2018-4840, которая может эксплуатироваться удаленно, при этом от злоумышленников не требуется высокий уровень квалификации. Механизм работы позволяет неаутентифицированному удаленному пользователю загружать модифицированную конфигурацию устройства посредством перезаписи авторизационных паролей доступа. Этой уязвимости подвержены продукты DIGSI 4 и различные версии EN100. Вторая уязвимость (CVE-2018-4839) дает возможность атакующему получить полный доступ к устройству. Нарушитель может, перехватив сетевой трафик или получив данные от устройства, восстановить ... читать далее.