Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий.
Claroty Для просмотра ссылки Войдиили Зарегистрируйся детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах.
Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Такие устройства используются в больницах для анализа крови и в экологических лабораториях для измерения загрязнения воздуха.
Исследования Claroty показали, что устройства газовой хроматографии Emerson подключены к внутренним сетям и управляются удаленно с помощью проприетарного протокола. Анализ был сосредоточен на модели Rosemount 370XA, стоимость которой составляет около $100 000. Из-за высокой цены прибора исследователи эмулировали устройство для тестирования.
Хроматограф Emerson Rosemount 370XA
Выяснилось, что устройства Rosemount 370XA, GC700XA и GC1500XA Для просмотра ссылки Войдиили Зарегистрируйся 4 уязвимости:
Claroty предупредила, что компрометация таких устройств может оказать огромное влияние на различные отрасли. Например, в пищевой промышленности атаки на хроматографы компании по переработке продуктов питания могут помешать точному обнаружению бактерий и остановить производственную цепочку. Подобные атаки на хроматографы в больницах могут нарушить тестирование крови и других образцов пациентов.
Агентство CISA выпустило Для просмотра ссылки Войдиили Зарегистрируйся о данных уязвимостях еще в январе, одновременно с Emerson. Поставщик проинформировал своих клиентов о доступности обновлений прошивки, которые должны устранить уязвимости. Также было отмечено, что, если затронутое устройство изолировано от интернета, как рекомендуется, и работает в хорошо защищенной сети, соответствующей лучшим отраслевым практикам, потенциальный риск снижается.
Claroty Для просмотра ссылки Войди
Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Такие устройства используются в больницах для анализа крови и в экологических лабораториях для измерения загрязнения воздуха.
Исследования Claroty показали, что устройства газовой хроматографии Emerson подключены к внутренним сетям и управляются удаленно с помощью проприетарного протокола. Анализ был сосредоточен на модели Rosemount 370XA, стоимость которой составляет около $100 000. Из-за высокой цены прибора исследователи эмулировали устройство для тестирования.
Хроматограф Emerson Rosemount 370XA
Выяснилось, что устройства Rosemount 370XA, GC700XA и GC1500XA Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 9.8) – позволяет неаутентифицированному злоумышленнику с доступом к сети удаленно выполнять произвольные команды с правами root; - Для просмотра ссылки Войди
или Зарегистрируйся <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> (оценка CVSS: 9.8) – позволяет аутентифицированному атакующему с доступом к сети запускать удаленный код;</span> - Для просмотра ссылки Войди
или Зарегистрируйся <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> (оценка CVSS: 8.3) – позволяет неаутентифицированному пользователю с доступом к сети обойти аутентификацию и получить права администратора;</span> - Для просмотра ссылки Войди
или Зарегистрируйся <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> (оценка CVSS: 9.1) – позволяет неаутентифицированному киберпреступнику получать конфиденциальную информацию или вызывать состояние отказа в обслуживании ( DoS );</span>
Claroty предупредила, что компрометация таких устройств может оказать огромное влияние на различные отрасли. Например, в пищевой промышленности атаки на хроматографы компании по переработке продуктов питания могут помешать точному обнаружению бактерий и остановить производственную цепочку. Подобные атаки на хроматографы в больницах могут нарушить тестирование крови и других образцов пациентов.
Агентство CISA выпустило Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru