Російські фахівці з компанії Positive Technologies виявили нові уразливості в промислових комутаторах німецького електротехнічного концерну Phoenix Contact.

Мова йде про пристрої серії FL Switch. Вони використовуються для виконання завдань автоматизації на цифрових підстанціях, у нафтогазовій, морський та інших галузях.

Всього виявлено чотири «дірки». Вони присутні в комутаторах FL Switch 3xxx, 4xxx і 48xxx, що функціонують на програмному забезпеченні версій 1.0–1.33.

Одна з вразливостей дозволяє зловмисникові виконати довільні команди на пристрої — наприклад, відключити обладнання від промислової мережі. Зрозуміло, що в такому випадку буде порушена робота промислового об'єкта, що може обернутися серйозними наслідками.

Ще дві «дірки» пов'язані з загрозою переповнення буфера. Кіберзлочинці теоретично можуть виконати довільний код на пристрої, спровокувати відмова в обслуговуванні або отримати доступ до файлів операційної системи.

Нарешті, ще одна уразливість дозволяє зловмисникові, який не пройшов аутентифікацію, прочитати вміст конфігураційного файлу пристрою.

Для усунення проблем виробник рекомендує встановити прошивку версії 1.34. Більш детальну інформацію про виявлені «дірки» можна знайти тут.