Банк данных угроз (БДУ) АСУ ТП

MMS: угроза безопасности в центре промышленного сектора

Уязвимость SCADA Энергетика ПЛК
2024-10-11 10:24:41

MMS — это протокол, который работает на прикладном уровне модели OSI и позволяет удалённо управлять промышленными устройствами и отслеживать их состояние. Протокол используется для обмена данными между интеллектуальными электронными устройствами (IED) и системами управления, такими как SCADA или программируемые логические контроллеры (PLC).  IED - это микропроцессорные контроллеры, широко используемые в энергетическом секторе, которые взаимодействуют с устройствами более низкого уровня, такими как датчики, а также с системами SCADA высокого уровня.

Team82 исследовала коммерческие реализации протокола MMS с открытым исходным кодом и обнаружила пять уязвимостей в реализациях от MZ Automation и Triangle Microworks. Уязвимости могут позволить злоумышленнику вывести из строя устройство или обеспечить удаленное выполнение кода. Эти уязвимости были высоко оценены по шкале CVSS и уже устранены разработчиками.

  • CVE-2022-2970 (оценка 10.0) — уязвимость переполнения буфера в libIEC61850, позволяющая выполнить удалённый код или вызвать сбой системы;
  • CVE-2022-2972 (оценка 10.0) — ещё одна уязвимость переполнения буфера, которая может привести к выполнению кода или сбою;
  • CVE-2022-2971 (оценка 8.6) — уязвимость путаницы типов, позволяющая злоумышленнику вызвать сбой сервера с помощью вредоносного пакета;
  • CVE-2022-2973 (оценка 8.6) — ошибка разыменования нулевого указателя, вызывающая сбой сервера;
  • CVE-2022-38138 (оценка 7.5) — использование неинициализированного указателя, приводящее к атаке типа отказ в обслуживании (DoS).

В ходе исследования было обнаружено, что в устройствах Siemens SIPROTEC 5 использовалась устаревшая версия протокола, что делало их уязвимыми к DDoS-атакам. Компания Siemens выпустила обновление прошивки, которое устранило эту проблему. Интересно, что все эти уязвимости были обнаружены и исправлены ещё в 2022 году, но информация об этом была опубликована только через два года, чтобы как можно больше промышленных систем успели обновиться.

Выводы и рекомендации:

Устаревшие протоколы MMS не соответствуют современным требованиям безопасности. Исследователям необходимо продолжать изучать популярные реализации протоколов. А поставщики должны следовать рекомендациям CISA по безопасности

Источник: https://claroty.com/team82/research/mms-under-the-microscope-examining-the-security-of-a-power-automation-standard#:~:text=MZ%20Automation%3A%20libIEC61850%20%28open%20source%29