Honeywell Experion PKSdagi kamchiliklar aniqlangan

Honeywell yaqinda muhim zaifliklarni tuzatdi. Bu kamchiliklar ularning Experion PKS sanoat boshqaruv tizimiga ta'sir qilgan.  CISA, AQSh kiberxavfsizlik agentligi, o'tgan hafta muammolarni oshkor qildi. Ularning maslahatida olti zaiflik ko'rsatilgan. Ba'zilari muhim, boshqalari yuqori darajada edi.

Boshqaruv Ma'lumotlariga Kirishga ta'siri

Eng muhim va yuqori darajadagi zaifliklarning ko'pchiligi Boshqaruv Ma'lumotlariga Kirish (CDA) komponentiga ta'sir qiladi. Shuning uchun ular masofadan kod bajarishga olib kelishi mumkin. Ikki yuqori darajadagi zaiflik denial-of-service hujumlarini amalga oshirish imkonini beradi. O'rta darajadagi zaiflik aloqa kanalini boshqarishga imkon beradi. Bu noto'g'ri tizim xatti-harakatlariga sabab bo'lishi mumkin.

Jahon miqyosidagi muhim infratuzilma xavf ostida

CISA bu mahsulotlar butun dunyo bo'ylab ishlatilishini qayd etdi. Ular muqim infratuzilma sohalarini himoya qiladi. Bunga ishlab chiqarish, kimyo, energetika, suv va sog'liqni saqlash kiradi. Honeywell xavfsizlikni ustuvor deb hisoblaydi. Ular muammolarni baholaydi va tezda tuzatadi. Experion PKS mahsulotlari uchun yangilanishlar mavjud. Foydalanuvchilar tizimlarini darhol yangilashlari kerak.

Positive Technologies'ning kashfiyoti

Rossiyalik kompaniya Positive Technologies bu zaifliklarni aniqladi. Dmitriy Sklyar ularning ICS bo'limini boshqaradi. U zaifliklar Experion PKS qurilmalarida ekanligini tushuntirdi. Bunga tarmoq konvertorlari va I/O modullari kiradi. Qurilmalar odatda izolyatsiyalangan tarmoq segmentlarida ishlaydi. Shuning uchun, masofadan internet orqali ekspluatatsiya qilish ehtimoli kam.

Ekspluatatsiya va kamaytirish

Zaifliklar tarmoq protokoli protsessorlarida mavjud. Ular identifikatsiya va autentifikatsiyadan mahrum. Ekspluatatsiya uchun faqat izolyatsiyalangan segmentga kirish talab qilinadi. Hujumchilar istalgan kodni bajarishi mumkin. Bu sanoat jarayonlarini boshqarishga olib kelishi mumkin. Ular qurilmalarni to'xtatishi, qayta ishga tushirishi yoki o'zgartirishi mumkin. Sklyar  zaifliklarni boshqarish tizimlarini joriy etishni tavsiya qiladi. Bu bunday kamchiliklardan himoya qilishga yordam beradi.