Уязвимости были выявлены в межсетевом IP-интерфейсе ABB, известным также под брендом Busch-Jaeger – сетевом решении IP Gateway, которое применяется в аудио- и видеодомофонах, считывателях биометрических данных и в клавиатурах ввода кода доступа.
Шлюз предназначен для организации связи между домофоном, локальной сетью и мобильным приложением, позволяющим управлять системой доступа удаленно. Данное решение применяется различными организациями во всем мире, поэтому обнаруженные угрозы могли привести к серьезным проблемам в работе систем безопасности.
Исследователи из центра по анализу систем безопасности ERNW Максим Рупп и Флориан Грунов обнаружили несколько уязвимостей в программном обеспечении версии 3.39 и предыдущих, использующихся в сетевых шлюзах ABB.
В соответствии с исследованием было установлено, что в ПО есть возможность внесения кода, с помощью которого злоумышленник получает контроль над устройствами. Уязвимость напрямую связана с локальным веб-сервером, через который преступники могут отправлять в систему соответствующий вредоносный код.
Максим Рупп обнаружил, в целом, три критические уязвимости:
- CVE-2017-7931 – позволяет преступникам без прохождения аутентификации получить доступ к настройкам и управляющим приложение веб-сервера просто при переходе по их URL-адресу.
- CVE-2017-7933 – позволяет злоумышленникам получить доступ к файлам конфигурации, которые могут содержать пароли. К тому же, злоумышленники получает доступ к файлам cookies.
- CVE-2017-7906 – благодаря подделке запросов злоумышленник может выполнять различные операции от лица законного владельца.
Все три уязвимости являются критическими. После проведения исследований производитель ABB выпустил обновленное программное обеспечение версии 3.40, в котором угрозы были устранены. Также производителем предоставлены подробные рекомендации по обеспечению защиты сети от атак злоумышленников.
О случаях, когда злоумышленники воспользовались выявленными проблемами в сетевом шлюзе, информация отсутствует.
Отметим, что межсайтовый скриптинг, обход ограничений безопасности и компрометация системы в IP Gateway относятся к низкому уровню опасности, но специалисты компании ABB настоятельно рекомендуют всем пользователям в обязательном порядке установить обновление программного обеспечения до версии 3.40 или выше, и следовать рекомендациям по защите веб-сервера от удаленных атак через интернет.