В популярных промышленных контроллерах Modicon найдена опасная уязвимость

Опасная уязвимость обнаружена в программируемых логических контроллерах (ПЛК) Modicon исследователями кибербезопасности из компании Armis, 13 июля сообщает американский портал новостей об информационных технологиях ZDNet.

Уязвимость получила наименование Modipwn и код CVE-2021-22779. Она затрагивает ПЛК Modicon компании Schneider Electric (SE) и позволяет взять промышленные контроллеры под полный контроль.

С помощью уязвимости Modipwn злоумышленник может использовать недокументированные возможности управляющей микросхемы и получить полный контроль над этим чипом. Уязвимость связана с проблемами промышленного протокола Modbus. Эти проблемы наследует и собственный протокол SE — UMAS, который построен на базе Modbus.

«Ранее в SE заявляли о своем намерении принять протокол безопасности Modbus, который предлагает механизмы шифрования и аутентификации, но не является частью классического протокола Modbus», — напомнили специалисты Armis. Однако, обещанные изменения так и не были внедрены.

Уязвимости подвержены ПЛК Modicon M340, M580 и ряд других. Эти контроллеры используются для промышленных систем интернета вещей (IIoT). Успешная атака на них может повлиять на работу промышленных предприятий.

Информация об уязвимости Modipwn и ряде других была передана SE еще в ноябре 2020 года. Исправления еще не реализованы и ожидаются не ранее четвертого квартала 2021 года.