Специалист по безопасности OT Nozomi Networks выявил три уязвимости в модели стойки Baker Hughes Bally Nevada 3500, используемой для обнаружения и предотвращения аномалий во вращающихся машинах, таких как турбины, компрессоры, двигатели и генераторы. Нозоми предупреждает, что наиболее серьезная из трех уязвимостей может позволить злоумышленнику обойти процесс аутентификации и получить полный доступ к устройству, отправив вредоносный запрос. По словам Нозоми, «разработка патча не планируется из-за устаревших ограничений».
Первоначальное открытие было сделано путем обратного проектирования проприетарного протокола, используемого устройством, и Нозоми подтвердил, что все эти уязвимости затрагивают версии прошивки до 5.05 и более поздних версий модуля /22 TDI (как USB, так и последовательные версии). Нозоми предлагает следующие меры для решения этих проблем. 1. Режим RUN и режим CONFIG: ПЛК и системы управления часто реализуют физические клавиши для перевода устройства в режим RUN или в режим CONFIG. Последний обычно используется техническими специалистами во время работ по техническому обслуживанию, чтобы разрешить запись новых конфигураций на устройство. Одна из распространенных ошибок конфигурации, которая может произойти, — это либо забыть вернуть устройство в режим RUN после работ по техническому обслуживанию, либо выбрать всегда включенный по умолчанию режим CONFIG для облегчения удаленных изменений. Лучше всего по возможности следить за тем, чтобы устройства всегда находились в режиме RUN. 2. Сегментация сети. Разработайте и внедрите правильные стратегии сегментации сети, чтобы предотвратить взаимодействие посторонних лиц с критически важными активами. Это особенно рекомендуется для устаревших решений, которые больше не поддерживаются поставщиками активно. 3. Надежные и уникальные пароли. При выборе учетных данных обязательно гарантируйте уникальность и надежность. Первое свойство часто недооценивают, но оно может обеспечить защиту в тех сценариях, где учетные данные, извлеченные из уязвимой машины или компонента, можно легко повторно использовать в полностью исправленных системах, использующих одни и те же учетные данные. 4. Расширенные функции безопасности, отличные от стандартных. Проверьте руководство вашего устройства на наличие функций безопасности, которые не включены по умолчанию. Часто эти дополнительные функции могут значительно снизить вероятность или влияние конкретной уязвимости и смягчить ситуации, которые «трудно исправить». Что касается Бентли Невада устройств Nozomi Networks рекомендует клиентам просмотреть различные уровни безопасности, доступные с помощью утилиты настройки, и выбрать тот, который соответствует конкретным потребностям и политике безопасности. Вы можете быть заинтересованы АББ АЛЬСТОМ ВЕСТИНГАУС ЭНТЕК САФУР 80F500 ММЛГ02 1C31116G02 C6691/ICP НБРА-656C 8114-4001 5X00109G01 E2108/9/0012108-9-001 CS31 ЭКЗ FPR3700001R0001 8164-4002 5X00226G01 18605 ICSI16E1 FPR3316101R1032 8172-4003 5X00273G01 15244 ICSK20F1 FPR3327101R1202 8174-4002 5X00105G14 C6691/ИРД 3BHB004744R0010 XVC517 AE10 8211-4303 7379A21G02 Е2172/1/80 НГПС13С 3AUA0000042489 8261-4154 7379A21G01 C6622HS 6600/EC6622HS ПП235 3BSC690102R2 8261-4155 5X00070G01 6688 ИРД Если у вас срочный заказ или запрос, пожалуйста, свяжитесь с Джон свободно спрашивать цену.
32D Guomao Builing, No. 388 Hubin South Road, Siming District, Xiamen, China