WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Lỗ hổng mới cho phép tấn công từ xa vào các thiết bị PLC của Siemens
Các nhà nghiên cứu của hãng bảo mật mạng cho các hệ thống công nghiệp Claroty vừa phát hiện một lỗ hổng nghiêm trọng có thể bị khai thác bởi một kẻ tấn công từ xa trái phép nhắm vào một số bộ điều khiển logic lập trình (Programmable Logic Controller - PLC) của Siemens.
Lỗ hổng được đánh số CVE-2020-15782, là lỗi nghiêm trọng cao có thể qua mặt cơ chế bảo vệ bộ nhớ, cho phép kẻ tấn công có quyền truy cập Internet đến cổng TCP 102 để ghi và đọc dữ liệu tại các vùng nhớ được bảo vệ.
Siemens cho biết lỗ hổng an ninh này ảnh hưởng đến các sản phẩm SIMATIC S7-1200 và S7-1500 CPUs của hãng. Hãng này đã phát hành bản cập nhật firmware cho một số thiết bị bị ảnh hưởng và cung cấp các biện pháp khắc phục cho một số sản phẩm chưa có bản vá.
Theo Clatory, lỗ hổng có thể bi khai thác để thực thi mã gốc trên các sản phẩm PLC Siemens S7 bằng cách qua mặt được sandbox, vị trí mà mã kỹ thuật thường chạy và truy cập trực tiếp đến bộ nhớ thiết bị.
Các nhà nghiên cứu của công ty đã chỉ ra cách kẻ tấn công có thể qua mặt cơ chế bảo vệ và ghi đè shellcode trực tiếp vào bộ nhớ được bảo vệ. Kiểu tấn công khai thác lỗ hổng này có thể khó bị phát hiện.
Theo các nhà nghiên cứu: “Né được sandbox có nghĩa là kẻ tấn công có thẻ đọc và ghi từ bất kỳ vị trí nào trên các thiết bị PLC và có thể vá một VM opcode sẵn có trong bộ nhờ bằng mã độc để root vào thiết bị”.
Ví dụ: Các nhà nghiên cứu có thể tiêm nhiễm shellcode trực tiếp vào cấu trúc hệ điều hành nội bộ. Khi hệ điều hành sử dụng một opcode cụ thể, shellcode độc hại có thể được thực thi và cho cho phép thực thi mã từ xa. Kỹ thuật này được sử dụng để cài cắm chương trình ở cấp độ kernel với một số chức năng được ẩn hoàn toàn đối với hệ điều hành.
Lỗ hổng được đánh số CVE-2020-15782, là lỗi nghiêm trọng cao có thể qua mặt cơ chế bảo vệ bộ nhớ, cho phép kẻ tấn công có quyền truy cập Internet đến cổng TCP 102 để ghi và đọc dữ liệu tại các vùng nhớ được bảo vệ.
Siemens cho biết lỗ hổng an ninh này ảnh hưởng đến các sản phẩm SIMATIC S7-1200 và S7-1500 CPUs của hãng. Hãng này đã phát hành bản cập nhật firmware cho một số thiết bị bị ảnh hưởng và cung cấp các biện pháp khắc phục cho một số sản phẩm chưa có bản vá.
Theo Clatory, lỗ hổng có thể bi khai thác để thực thi mã gốc trên các sản phẩm PLC Siemens S7 bằng cách qua mặt được sandbox, vị trí mà mã kỹ thuật thường chạy và truy cập trực tiếp đến bộ nhớ thiết bị.
Các nhà nghiên cứu của công ty đã chỉ ra cách kẻ tấn công có thể qua mặt cơ chế bảo vệ và ghi đè shellcode trực tiếp vào bộ nhớ được bảo vệ. Kiểu tấn công khai thác lỗ hổng này có thể khó bị phát hiện.
Theo các nhà nghiên cứu: “Né được sandbox có nghĩa là kẻ tấn công có thẻ đọc và ghi từ bất kỳ vị trí nào trên các thiết bị PLC và có thể vá một VM opcode sẵn có trong bộ nhờ bằng mã độc để root vào thiết bị”.
Ví dụ: Các nhà nghiên cứu có thể tiêm nhiễm shellcode trực tiếp vào cấu trúc hệ điều hành nội bộ. Khi hệ điều hành sử dụng một opcode cụ thể, shellcode độc hại có thể được thực thi và cho cho phép thực thi mã từ xa. Kỹ thuật này được sử dụng để cài cắm chương trình ở cấp độ kernel với một số chức năng được ẩn hoàn toàn đối với hệ điều hành.
Theo Security Week