Системы контроля под угрозой - опубликован эксплоит для CitectSCADA

Системы контроля под угрозой - опубликован эксплоит для CitectSCADA

Нефтеперерабатывающие комбинаты, промышленные производства и прочие критичные отрасли экономики, использующие в своей деятельности автоматизированные системы контроля, теперь более уязвимы к возможному саботажу, поскольку недавно был выпущен вредоносный код, использующий уязвимость в одном из самых распространенных программных комплексов управления ими.

Код эксплоита, опубликованный в эти выходные как часть утилиты для тестов на проникновение Metasploit, направлен на использование уязвимости в программном комплексе CitectSCADA, применяемом для контроля в системах Диспетчерского управления и сбора данных (SCADA). В июне производителем данного ПО, австралийской компанией Citect, совместно с представителями команды "скорой компьютерной помощи" Института программной инженерии Университета Карнеги-Меллона (CERT) из США, Аргентины и Австралии было выпущено предупреждение о том, что аэрокосмическая, нефтяная и машиностроительная индустрии, использующие данное программное обеспечение, подвергаются повышенному риску извне и со стороны собственных недовольных сотрудников.

Автором эксплоита является Кэвин Финистер, глава подразделения по проведению тестов на уязвимость компании Netragard. Он сообщил, что решил придать код эксплоита огласке после того, как столкнулся с противоречащими друг другу заявлениями представителей компании о степени критичности обнаруженной уязвимости. В результате этого, организации, использующие CitectSCADA, находятся в заблуждении по поводу собственной уязвимости.

"На самом деле я готов поспорить на деньги, что большинство специалистов, получивших предупреждения от Citect, не стали предпринимать никаких срочных мер", - написал на сайте Milw0rm Финистер. "Обычно, самыми хорошо осведомленными о багах в собственном ПО являются разработчики, но, если даже представитель компании-разработчика не высказывает никакой озабоченности по поводу происходящего, трудно ожидать чего-то другого от людей, использующих программу", - говорит он.

Чтобы устранить недопонимание, Финистер выложил детальное описание бага, который, по его словам, представляет собой "классическое переполнение буфера" По умолчанию, серверный компонент CitectSCADA, известный как ODBC, следит за TCP/IP-сетью на предмет клиентских запросов. Хакеры имеют возможность получить над ним контроль, модифицировав размер пакета, отсылаемого системе. Ранее уязвимости в аналогичных системах уже появлялись. Например, в мае Core предупредило о наличии уязвимости в InTouch SuiteLink, программном комплексе управления электростанциями, делающей возможным выход станции из строя.

Источник: xakep.ru
www.xakep.ru/