Nozomi Networks обнаруживает недостатки в системах защиты Bally Nevada.

Специалист по безопасности OT Nozomi Networks выявил три уязвимости в модели стойки Baker Hughes Bally Nevada 3500, используемой для обнаружения и предотвращения аномалий во вращающихся машинах, таких как турбины, компрессоры, двигатели и генераторы.

Нозоми предупреждает, что наиболее серьезная из трех уязвимостей может позволить злоумышленнику обойти процесс аутентификации и получить полный доступ к устройству, отправив вредоносный запрос.

По словам Нозоми, «разработка патча не планируется из-за устаревших ограничений».

Первоначальное открытие было сделано путем обратного проектирования проприетарного протокола, используемого устройством, и Нозоми подтвердил, что все эти уязвимости затрагивают версии прошивки до 5.05 и более поздних версий модуля /22 TDI (как USB, так и последовательные версии).

Нозоми предлагает следующие меры для решения этих проблем.

1. Режим RUN и режим CONFIG: ПЛК и системы управления часто реализуют физические клавиши для перевода устройства в режим RUN или в режим CONFIG. Последний обычно используется техническими специалистами во время работ по техническому обслуживанию, чтобы разрешить запись новых конфигураций на устройство. Одна из распространенных ошибок конфигурации, которая может произойти, — это либо забыть вернуть устройство в режим RUN после работ по техническому обслуживанию, либо выбрать всегда включенный по умолчанию режим CONFIG для облегчения удаленных изменений. Лучше всего по возможности следить за тем, чтобы устройства всегда находились в режиме RUN.

2. Сегментация сети. Разработайте и внедрите правильные стратегии сегментации сети, чтобы предотвратить взаимодействие посторонних лиц с критически важными активами. Это особенно рекомендуется для устаревших решений, которые больше не поддерживаются поставщиками активно.

3. Надежные и уникальные пароли. При выборе учетных данных обязательно гарантируйте уникальность и надежность. Первое свойство часто недооценивают, но оно может обеспечить защиту в тех сценариях, где учетные данные, извлеченные из уязвимой машины или компонента, можно легко повторно использовать в полностью исправленных системах, использующих одни и те же учетные данные.

4. Расширенные функции безопасности, отличные от стандартных. Проверьте руководство вашего устройства на наличие функций безопасности, которые не включены по умолчанию. Часто эти дополнительные функции могут значительно снизить вероятность или влияние конкретной уязвимости и смягчить ситуации, которые «трудно исправить». Что касается Бентли Невада устройств Nozomi Networks рекомендует клиентам просмотреть различные уровни безопасности, доступные с помощью утилиты настройки, и выбрать тот, который соответствует конкретным потребностям и политике безопасности.

Если у вас срочный заказ или запрос, пожалуйста, свяжитесь с Джон свободно спрашивать цену.