Специалисты компании Trend Micro представили на конференции по компьютерной безопасности Black Hat доклад об уязвимостях в шлюзах протоколов различных производителей. Обнаруженные уязвимости допускают различные варианты атак — от передачи скрытых команд, способных нарушить технологический процесс предприятия, до получения несанкционированного доступа, расшифровки баз данных конфигурации и остановки важного оборудования.
Шлюзы протоколов — это небольшие устройства, переводящие данные в промышленных сетях из одного протокола в другой, например, из Modbus TCP для Ethernet в Modbus RTU для последовательного порта. Специалисты Trend Micro изучили работу шлюзов Nexcom NIO50, Schneider Link 150, Digi One IA, Red Lion DA10D и Moxa MGate 5105-MB-EIP. Ни одно устройство не выдержало атаки с отказом в обслуживании потоком пакетов данным с интервалом 0,5 сек. В шлюзе NIO50 была найдена ошибка фильтрации пакетов, позволяющая отправить через него пакет Modbus TCP с недопустимой длиной, который шлюз переправит в виде пакета Modbus RTU, имеющего уже другое значение для контроллеров оборудования. А в Moxa MGate обнаружилась уязвимость, позволяющая получить полный контроль над устройством.