Новости Хакеры могут парализовать мировые пищевые производства через приборы Emerson

NewsMaker

I'm just a script
Премиум
13,853
20
8 Ноя 2022
Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий.


sfbbsk8o5w6p7wpvzk11jd84ws9lphd4.jpg


Claroty Для просмотра ссылки Войди или Зарегистрируйся детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах.

Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Такие устройства используются в больницах для анализа крови и в экологических лабораториях для измерения загрязнения воздуха.

Исследования Claroty показали, что устройства газовой хроматографии Emerson подключены к внутренним сетям и управляются удаленно с помощью проприетарного протокола. Анализ был сосредоточен на модели Rosemount 370XA, стоимость которой составляет около $100 000. Из-за высокой цены прибора исследователи эмулировали устройство для тестирования.


9h95ao0aotpkau8h1jxwrm73tt2ncno8.png


Хроматограф Emerson Rosemount 370XA

Выяснилось, что устройства Rosemount 370XA, GC700XA и GC1500XA Для просмотра ссылки Войди или Зарегистрируйся 4 уязвимости:

  • Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9.8) – позволяет неаутентифицированному злоумышленнику с доступом к сети удаленно выполнять произвольные команды с правами root;
  • Для просмотра ссылки Войди или Зарегистрируйся <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> (оценка CVSS: 9.8) – позволяет аутентифицированному атакующему с доступом к сети запускать удаленный код;</span>
  • Для просмотра ссылки Войди или Зарегистрируйся <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> (оценка CVSS: 8.3) – позволяет неаутентифицированному пользователю с доступом к сети обойти аутентификацию и получить права администратора;</span>
  • Для просмотра ссылки Войди или Зарегистрируйся <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> (оценка CVSS: 9.1) – позволяет неаутентифицированному киберпреступнику получать конфиденциальную информацию или вызывать состояние отказа в обслуживании ( DoS );</span>

Claroty предупредила, что компрометация таких устройств может оказать огромное влияние на различные отрасли. Например, в пищевой промышленности атаки на хроматографы компании по переработке продуктов питания могут помешать точному обнаружению бактерий и остановить производственную цепочку. Подобные атаки на хроматографы в больницах могут нарушить тестирование крови и других образцов пациентов.

Агентство CISA выпустило Для просмотра ссылки Войди или Зарегистрируйся о данных уязвимостях еще в январе, одновременно с Emerson. Поставщик проинформировал своих клиентов о доступности обновлений прошивки, которые должны устранить уязвимости. Также было отмечено, что, если затронутое устройство изолировано от интернета, как рекомендуется, и работает в хорошо защищенной сети, соответствующей лучшим отраслевым практикам, потенциальный риск снижается.
 
Источник новости
www.securitylab.ru

Похожие темы