SOS :: Security Operation Space
26 мая, суббота, 00:00
|
Hot News:

Исследователи выявили ряд проблем в протоколе OPC UA

15 мая 2018 г., вторник, 12:10

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов.

В ходе исследования было выявлено 17 0-day уязвимостей в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Эксплуатируя эти баги, злоумышленники могли запускать сторонний код и выполнять атаки типа «отказ в обслуживании» (DoS). Сообщается, что все бреши были обнаружены и ликвидированы в марте 2018 года.

Стандарт IEC 62541 OPC Unified Architecture (OPC UA) был разработан в 2006 году консорциумом OPC Foundation для надежной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его более популярным среди производителей систем автоматизации, и со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.

Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и пентест на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нем. Выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.

В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки.

Большинство ошибок в продуктах сторонних производителей ПО, использующих OPC UA Stack, оказалось связано с тем, что разработчики неправильно использовали функции из предоставляемого OPC Foundation API, реализованного в библиотеке uastack.dll — например, неверно интерпретировали значения полей передаваемых структур данных.

«Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – говорит Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:20
17:12
16:57
16:15
15:48
15:17
13:52
02:48
02:37
02:11
14:31
13:26
12:17
04:10
03:57
03:01
16:10
14:20


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.062
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.