Ένα κρίσιμο ελάττωμα ασφαλείας έχει ανακαλυφθεί στους ελεγκτές ControlLogix και GuardLogix της Rockwell Automation. Αυτή η ευπάθεια θα μπορούσε ενδεχομένως να επιτρέψει στους εισβολείς να παρακάμψουν τα μέτρα ασφαλείας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα βιομηχανικού ελέγχου.
Δείτε επίσης: Microsoft: Νέα προβλήματα πρόσβασης μετά το παγκόσμιο blackout
Οι ερευνητές στην ομάδα Claroty’s Team82 αποκάλυψαν το ελάττωμα, το οποίο προσδιορίζεται ως CVE-2024-6242 και επηρεάζει διάφορα μοντέλα των συσκευών 1756 ControlLogix της Rockwell Automation.
Η ευπάθεια, η οποία φέρει μια βασική βαθμολογία CVSS v3.1 8,4, επιτρέπει στους εισβολείς να παρακάμψουν τη δυνατότητα «έμπιστης υποδοχής» στους ελεγκτές ControlLogix. Αυτός ο μηχανισμός ασφαλείας έχει σχεδιαστεί για να επιβάλλει πολιτικές εντός του πλαισίου ControlLogix, διασφαλίζοντας ότι μόνο οι εξουσιοδοτημένες υποδοχές μπορούν να επικοινωνούν μεταξύ τους.
Ωστόσο, το ελάττωμα που ανακαλύφθηκε στις συσκευές της Rockwell Automation, επιτρέπει στους κακόβουλους παράγοντες να «μεταπηδούν» μεταξύ τοπικών υποδοχών backplane μέσα σε ένα πλαίσιο 1756 χρησιμοποιώντας δρομολόγηση CIP (Common Industrial Protocol), διασχίζοντας αποτελεσματικά το όριο ασφαλείας για να προστατεύσουν τη CPU από μη αξιόπιστες κάρτες.
Η εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα με πρόσβαση δικτύου στη συσκευή να στείλει υψηλές εντολές στην CPU του PLC, όπως η λήψη λογικής ή η τροποποίηση έργων χρήστη και διαμορφώσεων συσκευών. Αυτό ενέχει σημαντικό κίνδυνο για τα βιομηχανικά περιβάλλοντα όπου είναι εγκατεστημένοι αυτοί οι ελεγκτές.
Δείτε ακόμα: Ευπάθεια στο OpenStack Nova επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε Cloud servers
Τα επηρεαζόμενα προϊόντα περιλαμβάνουν:
- ControlLogix 5580 (1756-L8z)
- GuardLogix 5580 (1756-L8zS)
- 1756-EN4TR
- Διάφορα μοντέλα 1756-EN2T, 1756-EN2F, 1756-EN2TR και 1756-EN3TR
Η Rockwell Automation κυκλοφόρησε ενημερώσεις υλικολογισμικού για την αντιμετώπιση του ελαττώματος. Συνιστάται στους χρήστες να ενημερώσουν τις συσκευές τους στις πιο πρόσφατες εκδόσεις υλικολογισμικού του κατασκευαστή.
Η Rockwell συνιστά τον περιορισμό των επιτρεπόμενων εντολών CIP στους ελεγκτές θέτοντας το διακόπτη λειτουργίας στη θέση RUN ως μέτρο μετριασμού για όσους δεν μπορούν να ενημερώσουν άμεσα.
Δείτε επίσης: Χάκερ επιβεβαίωσε ότι απέκτησε πρόσβαση στο Fortinet VPN επιχειρήσεων
Η μη εξουσιοδοτημένη πρόσβαση, όπως αυτή που επιτρέπει το ελάττωμα της Rockwell Automation, αναφέρεται στην πράξη εισόδου σε ένα σύστημα, δίκτυο ή φυσικό χώρο χωρίς την κατάλληλη άδεια ή διαπιστευτήρια. Αυτό μπορεί να συμβεί με διάφορα μέσα, συμπεριλαμβανομένης της πειρατείας, της εκμετάλλευσης τρωτών σημείων ή απλώς της παράκαμψης πρωτοκόλλων ασφαλείας. Τέτοιες εισβολές ενέχουν σημαντικούς κινδύνους, όπως παραβιάσεις δεδομένων, απώλεια ευαίσθητων πληροφοριών και πιθανή ζημιά στη φήμη των οργανισμών. Είναι ζωτικής σημασίας για τα άτομα και τις επιχειρήσεις να εφαρμόζουν ισχυρά μέτρα ασφαλείας, συμπεριλαμβανομένων firewalls, κρυπτογράφησης και τακτικών ελέγχων, για την προστασία από μη εξουσιοδοτημένη πρόσβαση και την προστασία των περιουσιακών τους στοιχείων.
Πηγή: cybersecuritynews
