В промышленных контроллерах семейства Modicon обнаружены множественные уязвимости

US CERT опубликовал уведомление об уязвимостях в промышленных контроллерах семейства Modicon производства компании Schneider Electric. Успешная эксплуатация этих уязвимостей позволяет удаленному неавторизованному злоумышленнику получить доступ к службе передачи файлов на устройстве, что может привести к выполнению произвольного кода или установке вредоносной прошивки.

Уязвимостям подвержены следующие версии ПЛК Modicon:

• Modicon Premium;
• Modicon Quantum;
• Modicon M340;
• Modicon X80 RTU (BMXNOR0200H).

Согласно сообщению Schneider Electric, обнаруженные проблемы безопасности связаны с тремя уязвимостями встроенных FTP-серверов:

• отсутствие ограничения длины параметра команды, что может привести к переполнению буфера (CVE-2018-7240). Данной уязвимости подвержены только ПЛК Modicon Quantum;
• наличие жестко закодированной учетной записи (CVE-2018-7241), которая может быть использована для несанкционированного доступа;
• использование алгоритма хэширования, уязвимого к атакам поиска коллизий хэш-функций (CVE-2018-7242).

Для минимизации риска, связанного с эксплуатации уязвимостей, компания Schneider Electric рекомендует ограничить доступ к ПЛК Modicon с использованием межсетевого экрана и использовать службу FTP только при необходимости (по умолчанию FTP служба отключена).

Источники: ICS-CERT, Schneider Electric