ИТ-исследователи опубликовали два новых эксплоита, атакующих общие дизайнерские уязвимости в компьютерных компонентах, применяемых для контроля критически важных элементов промышленных объектов, таких как электростанции или заводы. Опубликованные эксплоиты позволяют потенциальным злоумышленникам проводить атаки на управляющие системы по аналогии с тем, как это делал сетевой червь Stuxnet, направленный на иранские ядерные объекты. Новые эксплоиты направлены на программируемый логический контроллер Modicom Quantum производства компании Schneider-Electric, являющийся ключевым компонентом, контролирующим ряд функций в промышленных объектах по всему миру, в частности на производственных объектах, системах подачи воды и работы канализации, газовых и нефтяных станциях, а также в химической отрасли. Стоимость указанной SCADA-системы Schneider составляет около 10 000 долларов. Один из опубликованных инструментов позволяет атакующему просто отключить управляющую систему. Другой эксплоит позволяет модифицировать управляющий интерфейс Modicon Quantum, что позволяет хакеру захватить контроль над управляющей системой. Последний эксплоит состоит из двух частей: первый модуль загружается в ПЛК, чтобы атакующий мог отслеживать, что в данный момент контроллер делает, тогда как второй - автоматически переписывает логический интерфейс под нужды атакующего, позволяя в дальнейшем саботировать устройство и выполняемые им процессы целиком. Оба эксплоита эксплуатируют ряд особенностей ПЛК Modicon Quantum, в частности то, что он не требует наличия компьютера, с которым контроллер взаимодействует для аутентификации, а также, что устройство обладает низким уровнем безопасности и фактически доверяет любому компьютеру, который подключается к контроллеру. Именно поэтому хакеру, подключившемуся к промышленному контроллеру, доступен практически полный арсенал действий. Новый код был разработан Рейдом Вайтманом, специалистом по безопасности компании Digital Bond, специализирующейся на безопасности промышленных систем управления. По его словам, оба эксплоита - это лишь демонстрация того, что разработчикам и пользователям SCADA-систем стоит уделять самое пристальное внимание безопасности. Оба эксплоита также доступны как модули для популярного инструмента тестирования Metasploit компании Rapid7.
Источник