Новая уязвимость в программируемых логических контроллерах OMRON стала неприятным сюрпризом для специалистов. С ее помощью хакеры могли нанести ущерб предприятиям во всем мире. Потому эксперты поспешили оперативно связаться с разработчиками для устранения бага. Если его не устранить, под угрозой оказывались основы кибербезопасности курс Казахстан.
Что такое контроллеры OMRON, основы кибербезопасности курс Казахстан
Сперва следует сказать несколько слов непосредственно о производителе. Японская корпорация OMRON была основана еще в 1933 году. Основным направлением ее деятельности является создание оборудования и систем для автоматизации процессов производства. В частности, компания производит медицинское оборудование. Кроме того, именно OMRON создала первые в мире турникеты для считывания электронных билетов. Также они создавали одни из первых банкоматов, считывающих данные с магнитной полосы на кредитной карте. На сегодняшний день OMRON активно развивает системы управления для нефтегазовой отрасли. Важно отметить, что компания занимает важное место в мировой экономике. А ее продуктами пользуются производства во всем мире. Именно потому эксперт, проводящий курсы по криптографической защите информации Казахстан, обеспокоился из-за новости о баге.
Программируемые логические контроллеры OMRON обычно управляют компактным оборудованием. Кроме того, они используются при построении систем автоматизации. В частности, контроллеры позволяют управлять:
- конвейерами;
- микроклиматом на фермах;
- телемеханикой трубопроводных узлов на ГРЭС;
- станками;
- автоматическими машинами упаковки.
Отдельно стоит отметить необходимость использования контроллеров для систем проверки качества готовой продукции. Как оказалось, даже в таких важных устройствах могут присутствовать критические баги.
Какую проблему обнаружили в контроллерах OMRON
Уязвимость нашел эксперт, специализирующийся на обнаружении багов. Он узнал, что разработчики не удалили из прошивки контроллеров OMRON недокументированные команды. Такие команды обычно используются на этапе создания оборудования. Их цель — отладка программного обеспечения и проверка функциональности. Обычно после окончания тестов выполнение недокументированных команд блокируется. Как раз для того, чтобы хакеры не могли использовать стандартные программы для перехвата контроля над устройствами. Однако в контроллере OMRON серии CP1L эти команды не заблокировали. В результате эксперт смог без труда не только войти в управляющую систему устройства. Но и полностью перехватить над ним контроль, а также задать выполнение собственных команд. Те, кто прошел курсы по технической защите информации Казахстан, знают, как опасны подобные действия.
Как только эксперт понял, что имеет дело с критической уязвимостью, он поспешил уведомить о проблеме разработчиков. Стоит отдать должное компании OMRON, они приняли во внимание слова эксперта и выполнили проверку. Когда наличие проблемы подтвердилось во всех контроллерах серии CP1L, разработчики выпустили специальный патч. Теперь они настойчиво рекомендуют всем владельцам контроллеров обновить прошивку. Кроме того, разработчики внедрили возможность дополнительной защиты устройств при помощи пароля.
Важно отметить, что если бы хакеры добрались до эксплуатации бага, пострадали бы предприятия по всему миру. В частности, злоумышленники смогли бы вывести из строя как сами контроллеры, так и саботировать производственные процессы. Например, особенную опасность могло представлять внедрение изменений в алгоритмы работы оборудования. Потому эксперты, проводящие курсы повышения квалификации информационная безопасность Казахстан, рекомендуют всем владельцам контроллеров оперативно установить патч.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.