Критические уязвимости в контроллерах Copeland угрожают безопасности холодильных систем по всему миру

Автоматизация и мониторинг
Контроллеры
Обнаружены критические уязвимости в контроллерах Copeland, угрожающие безопасности холодильных систем по всему миру

Калифорнийская компания по кибербезопасности Armis сообщила об обнаружении десяти критических уязвимостей в популярных промышленных контроллерах Copeland серий E2 и E3. Уязвимости, получившие общее название Frostbyte10, позволяют злоумышленникам удаленно отключать системы холодоснабжения, изменять их параметры и получать доступ к конфиденциальным данным, создавая серьезную угрозу для розничной торговли, пищевой промышленности и логистики по всему миру.

Масштаб проблемы

Контроллеры Copeland E2 долгое время считались отраслевым стандартом для управления компрессорными группами, конденсаторами, низкотемпературными камерами, системами ОВКВ и освещения. Их обновленная версия, E3, представленная в 2021 году, активно набирает популярность благодаря расширенным функциям и удаленному доступу. Широкое распространение этих устройств означает, что тысячи организаций — от супермаркетов до складов медикаментов — могут быть подвержены риску.

Технические детали уязвимостей Frostbyte10

Специалисты Armis обнаружили уязвимости случайно, во время анализа трафика у крупного розничного клиента, когда одно из устройств дало сбой. Наибольшую тревогу вызывает комбинация нескольких недостатков, открывающая путь к полной компрометации системы:

  • Предсказуемые пароли: Встроенный администратор имеет пароль, который генерируется ежедневно по предсказуемому алгоритму. Аналогичным образом можно предсказать и root-пароль ОС Linux, что дает полный контроль над устройством.

  • Скрытый удаленный доступ: Недокументированные API позволяют активировать скрытые службы, такие как SSH и Shellinabox, предоставляя атакующим прямой удаленный доступ.

  • Небезопасные обновления: Отсутствие проверки цифровой подписи прошивки позволяет загружать вредоносное ПО под видом легитимного обновления.

  • Утечка данных: Уязвимости в API и механизмах аутентификации позволяют извлекать списки пользователей с хешами их паролей и читать произвольные файлы с устройства.

  • Дополнительный риск для E2: В устаревшей серии E2 протокол обмена данными не использует шифрование, что позволяет выполнять операции с файлами без аутентификации.

При комбинированном использовании эти уязвимости могут открыть возможность выполнения произвольных команд с правами суперпользователя на атакуемом устройстве.

Потенциальные последствия: от порчи продуктов до шантажа

Сочетание этих уязвимостей создает идеальные условия для атак со стороны хакерских группировок и программ-вымогателей, которые все чаще нацеливаются на критическую инфраструктуру.

Последствия могут быть катастрофическими:

  • Прямые финансовые убытки: Остановка холодильных установок приведет к порче товаров (продуктов питания, медикаментов), что обернется многомиллионными убытками для бизнеса.

  • Шантаж и вымогательство: Злоумышленники могут потребовать выкуп за восстановление работы критически важного оборудования.

  • Нарушение цепочек поставок: Масштабная атака способна парализовать работу логистических центров и дистрибьюторов, вызвав дефицит товаров.

«Атакующие, будь то правительственные хакеры или вымогатели, всё чаще обращают внимание на критическую инфраструктуру, где каждый час простоя может оборачиваться для жертвы огромными убытками»,

— подчеркивают в Armis.

Решения и рекомендации

На данный момент свидетельств эксплуатации этих уязвимостей в реальных атаках нет. Компания Copeland в сотрудничестве с Armis уже подготовила необходимые меры защиты.

  • Для пользователей E3: Copeland выпустила обновление прошивки версии 2.31F01, которое устраняет все десять уязвимостей. Настоятельно рекомендуется установить его незамедлительно.

  • Для пользователей E2: Поддержка этой серии устройств прекращена в октябре 2024 года. Пользователям настоятельно рекомендуется перейти на защищенную серию E3, так как исправления для E2 выпускаться не будут.

  • Общая рекомендация: В качестве дополнительной меры защиты рекомендуется изолировать контроллеры от общедоступного интернета и разместить их в отдельном, защищенном сегменте сети. Это ограничит поверхность атаки и не позволит злоумышленникам получить к ним прямой доступ, даже если система еще не обновлена.

Ожидается, что Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в ближайшее время выпустит собственное предупреждение с призывом к немедленному обновлению уязвимых систем, что дополнительно подчеркивает серьезность угрозы.

«Учитывая серьёзность этих уязвимостей и их потенциальные последствия, мы настоятельно рекомендуем всем организациям, использующим данные контроллеры, оценить степень риска и немедленно принять меры по его снижению»,

— предупреждают в Armis.

В мире, где стабильность холодильных цепей имеет решающее значение, проактивная защита критической инфраструктуры — это не просто рекомендация, а жизненная необходимость. Промедление в данном вопросе может стоить слишком дорого.

Автор: Академия КриоФрост

Источник: coolingpost.com , securitylab.ru , habr.com

Комментарии 0

S
M
T
W
T
F
S
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
лампочка Факт дня
Уже в 2013 году из 16000 винтовых компрессоров, установленных фирмой GEA в Европе, 80 % были аммиачными.
Опрос
ЕС запретил поставки холодильных компрессоров в Россию. Что будет дальше?
🔄 Санкции скоро отменят – всё вернётся на круги своя.
👍 Отлично! Это очередной толчок для развития своего производства.
🐉 Полностью перейдём на китайские аналоги – другие варианты закрыты.
➡️ Появится новый серый импорт, обходные пути уже ищут.
📊 ЕС потеряет прибыль, а наши торговые партнеры РФ только выиграют.
💰 Холодильники подорожают, а некоторые товары станут дефицитом.
🛠 Будем чинить старые компрессоры – авось ещё послужат.
🔍 Ничего не изменится, всегда находили решение и сейчас найдем.
Еще по этой теме
Особенности управления испарительным конденсатором на xEVC
Испарительный конденсатор
В «Пятерочке» внедрили новую систему мониторинга
Новое устройство для повышения эффективности СО2 систем
Свежие новости
Критические уязвимости в контроллерах Copeland угрожают безопасности холодильных систем по всему миру
Обнаружены критические уязвимости в контроллерах Copeland, угрожающие безопасности холодильных систем по всему миру
Danfoss запускает крупнейший в мире завод в Китае с фокусом на экологичные решения
Danfoss запускает крупнейший в мире завод в Китае с фокусом на экологичные решения
Проверено временем: 6 лет безотказной работы СО2-систем от ГК «КриоФрост»
Проверено временем: 6 лет безотказной работы СО2-систем отиГК «КриоФрост»
В фокусе
Новости
Академия КриоФрост поздравляет с Днём знаний и открывает запись на практический курс по CO₂-системам!
Академия КриоФрост открывает запись на практический курс по CO₂-системам!
Новости
Проверено временем: 6 лет безотказной работы СО2-систем отиГК «КриоФрост»
Проверено временем: 6 лет безотказной работы СО2-систем от ГК «КриоФрост»
Блог
Особенности работы электродвигателей холодильной техники
Видеотека
Ремонт утечки на климатической системе с помощью сверхбыстрого герметика
Ремонт утечки на климатической системе с помощью сверхбыстрого герметика
cookie

Мы тоже используем файлы cookie, потому что без них сайт превращается в цифровую тыкву.

При поддержке
Ассоциация холодильной промышленности и кондиционирования воздуха Республики Казахстан
Россоюзхолодпром
Всероссийский научно-исследовательский институт холодильной промышленности
Ассоциация предприятий индустрии микроклимата и холода
Международный центр научной и технической информации
Международная академия холода