Назад к блогу

Уязвимость оборудования для газораспределительных систем GPL Odorizers GPL750

2 мин. чтения0 просмотровкритическая инфраструктурауправление уязвимостямираспределение газа

Уязвимость оборудования для газораспределительных систем GPL Odorizers GPL750

Устройства GPL Odorizers GPL750 подвержены уязвимости, которая позволяет злоумышленнику удалённо изменять значения регистров, влияющих на логику подачи одоранта в газовую линию. Это может привести к избыточной или недостаточной подаче вещества, что создаёт риски безопасности и нарушения работы системы распределения газа.

Подробности инцидента

Злоумышленник с низкими привилегиями способен отправить пакеты по протоколу Modbus, чтобы изменить значения регистров, отвечающих за подачу одоранта. В результате этого действия система может начать подавать слишком много или недостаточно одоранта, что негативно скажется на качестве и безопасности эксплуатации газовых сетей.

Версии устройств под угрозой:

  • GPL750 (XL4) версии от v1.0 до менее чем v6.0;
  • GPL750 (XL4 Prime) версии от v4.0 до менее чем v6.0;
  • GPL750 (XL7) версии от v13.0 до менее чем v20.0;
  • GPL750 (XL7 Prime) версии от v18.4 до менее чем v20.0.

Последствия для организаций

Эта проблема представляет серьёзную угрозу для предприятий критической инфраструктуры, особенно тех, кто занимается производством и распределением природного газа. Нарушение процесса дозировки одоранта может вызвать следующие последствия:

  • Ухудшение качества газа из-за неправильных пропорций смеси;
  • Повышенный риск аварий и утечек газа без своевременного обнаружения;
  • Необходимость проведения внеплановых проверок и технического обслуживания оборудования.

Рекомендации по защите

Для минимизации рисков рекомендуется выполнить следующие шаги:

  • Обновить программное обеспечение устройства GPL750 до последней доступной версии вместе с обновлением прошивки от компании Horner Automation;
  • Удалить старые файлы с карты памяти microSD, оставив только папку LOGS и файл лицензии FIRMWARE.LIC при наличии лицензии WebMI;
  • Извлечь архив с обновлениями из предоставленной ссылки и скопировать его содержимое в корневую директорию карты microSD.

Как проверить с помощью Perimeter

Если ваша организация использует оборудование GPL Odorizers GPL750, вы можете убедиться в отсутствии открытых портов и сервисов, которые могут быть использованы для атаки через протокол Modbus. Для этого воспользуйтесь модулем сетевого сканирования платформы Perimeter, который проверяет доступность портов и служб на внешних устройствах вашей организации.

Следуя этим рекомендациям, можно значительно снизить вероятность успешной эксплуатации данной уязвимости и обеспечить безопасность ваших газораспределительных систем.

Поделиться:TelegramVK

Похожие статьи

Уязвимость F5 BIG-IP APM: тысячи систем остаются открытыми для удалённого выполнения кода

6 апр. 20262 мин. чтения1
управление уязвимостямиeasmкритическая инфраструктурамониторингуправление поверхностью атаки

Уязвимости в Apache Traffic Server: риски отказа в обслуживании и меры защиты

7 апр. 20262 мин. чтения1
управление уязвимостямиeasmкритическая инфраструктурамониторингоценка рисков

Уязвимость в Chrome: как расширения могли получить доступ к локальным файлам через панель Gemini

3 мар. 20263 мин. чтения3
управление уязвимостямиуправление поверхностью атакиоценка рисковeasm
РазработаноMagma

Мы используем файлы cookie для обеспечения работоспособности сервиса и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с политикой конфиденциальности.