В ПЛК WAGO обнаружен бэкдор

Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.

Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение.

Уязвимости присвоен идентификатор CVE-2019-10712. Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x с версиями прошивки до FW14 (в первом случае) и FW06 (во втором).

Согласно предупреждению производителя, с помощью вышеуказанного бага возможно изменить настройки и получить доступ к web-панели управления устройством. Таким образом атакующий сможет блокировать других пользователей, открывать ранее закрытые порты или использовать доступ по FTP для замены либо удаления приложения.

Уровень опасности уязвимости оценен в 9,8 балла из возможных 10 по классификации CVSS v3. Обновление, устраняющее баг, доступно на сайте производителя. В настоящее время нет сведений о случаях эксплуатации данной уязвимости.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.