Уязвимость BDU:2024-03609 | Вход на Кракен Даркнет через рабочие зеркала

Идентификатор: BDU:2024-03609.

Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision, связанная с хранением паролей в восстанавливаемом формате, позволяющая нарушителю получить пароль «Информационного режима» (Information Mode) в виде открытого текста.

Рабочее зеркало Kraken

Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision связана с хранением паролей в восстанавливаемом формате. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароль «Информационного режима» (Information Mode) в виде открытого текста
Уязвимое ПО: ПО программно-аппаратного средства АСУ ТП Unitronics Unitronics Vision 230 — | ПО программно-аппаратного средства АСУ ТП Unitronics Unitronics Vision 280 — | ПО программно-аппаратного средства АСУ ТП Unitronics Unitronics Vision 290 — | ПО программно-аппаратного средства АСУ ТП Unitronics Unitronics Vision 530 — | ПО программно-аппаратного средства АСУ ТП Unitronics Unitronics Vision 120 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.04.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Компенсирующие меры:
— изменение пароля "Информационного режима" (Information Mode) по умолчанию с помощью SI 253;
— реализация многофакторного доступа к ПЛК с помощью SB 314;
— применение многофакторной VPN для защиты службы от удаленного доступа;
— ограничение доступа к ПЛК по протоколу TCP/20256, либо путем изменения порта программатора по умолчанию, либо путем применения многофакторной VPN для защиты службы от удаленного доступа;
— ограничение доступа к оборудованию из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
— сегментирование сети с целью ограничения доступа к оборудованию из других подсетей..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-1480. ICSA-24-109-01.

Уязвимость BDU:2024-03773

Тип ошибки CWE: CWE-257
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cisa.gov/news-events/ics-advisories/icsa-24-109-01
https://www.dragos.com/advisory/unitronics-vision-standard/
https://www.cybersecurity-help.cz/vdb/SB2024041916

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.