Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нем произвольные команды. Для обнаружения и эксплуатации этих проблем, по оценкам экспертов, злоумышленникам не обязательно обладать глубокими техническими знаниями и навыками.
По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удаленному злоумышленнику (при условии, что ему доступна панель администрирования ThingsPro Suite) полностью захватить контроль над устройством и повысить привилегии на до максимальных. Причем для этого ему не потребуется предварительно красть данные аутентификации. Более того, использование выявленных брешей может быть автоматизировано для массовых атак на устройства ThingsPro, подключенные к технологическим сетям различных организаций (в том числе промышленных).
«Moxa – крупный производитель с хорошей репутацией. Однако, несмотря на опыт и высокий уровень экспертизы компании, ее новый продукт, предназначенный для применения в инфраструктурах промышленного интернета вещей, имел ряд досадных проблем безопасности. К сожалению, приходится признать это частью общей картины – разработчики систем для IoT и IIoT по ряду причин пока не уделяют должного, на наш взгляд, внимания вопросам защиты их от потенциальных киберугроз. Мы обращаемся ко всем разработчикам таких продуктов с призывом пересмотреть свою оценку важности этой проблемы», – подчеркнул Александр Ночвай, эксперт ICS CERT «Лаборатории Касперского» по поиску уязвимостей.
Производителю незамедлительно сообщили о найденных проблемах, и в настоящее время все обнаруженные бреши уже исправлены.