Xakep #305. Многошаговые SQL-инъекции
Эксперт Positive Technologies Денис Горюшев обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime System. Баг позволял злоумышленнику вывести ПЛК из строя и нарушить технологический процесс.
CODESYS V3 Runtime System является частью CODESYS — аппаратно-независимого программного обеспечения, представляющего собой среду разработки для программирования приложений контроллера в соответствии с промышленным стандартом автоматизации IEC 61131-3. Продукты компании установлены более чем у 400 промышленных компаний в более чем десятке стран, в том числе и в России.
Проблема была найдена в CODESYS V3 Runtime System (версии 3.15.9.10) и получила идентификатор CVE-2021-36764. Ошибка содержалась в компоненте CmpGateway и относилась к классу уязвимостей NULL pointer dereference. Атакующий, имеющий сетевой доступ к промышленному контроллеру, мог отправить специально сформированный TCP-пакет и прервать работу ПЛК. Также в Positive Technologies сообщают, что в данном ПО была найдена вторая уязвимость, допускающая локальное повышение привилегий, которая сейчас находится на рассмотрении у вендора.
«Исследуемая версия находится в открытом доступе уже достаточно давно — странно, что никто из экспертов до сих пор не нашел эту уязвимость. Это простая логическая ошибка, связанная с отсутствием проверки передаваемых значений: можно отправить специально сформированный запрос, управляющий соединением, что приведет к обращению по нулевому адресу и отказу в обслуживании», — комментирует специалист отдела анализа приложений Positive Technologies Денис Горюшев.
«Продукты CODESYS широко распространены по всему миру, включая Россию. Один из наших партнеров на их основе создает системы пожарной автоматики, применяемые на электростанциях. Если хакеры проэксплуатируют эту уязвимость и нарушат работу системы пожаротушения, то в случае возгорания это чревато огромными убытками (например, если огонь доберется до турбинного цеха)», — рассказывает аналитик отдела безопасности промышленных систем управления Positive Technologies Артур Ахатов.
Проблема CVE-2021-36764 была выявлена еще в марте текущего года, и за четыре месяца компания CODESYS успела подготовить патч. Для устранения бага необходимо установить новую версию ПО, доступную на официальном сайте производителя.