WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Lỗ hổng thực thi mã trong phần mềm điều khiển công nghiệp CODESYS
Nhóm nghiên cứu Talos của công ty Cisco thông báo đã phát hiện lỗ hổng thực thi mã từ xa nghiêm trọng trong phần mềm điều khiển công nghiệp CODESYS Control SoftPLC.
CODESYS Control SoftPLC là một hệ thống runtime có thể chuyển đổi các thiết bị và máy tính cá nhân thành bộ điều khiển công nghiệp tuân thủ tiêu chuẩn IEC 61131-3.
Một nhà nghiên cứu từ Cisco Talos đã phát hiện chức năng PLC_Task tồn tại lỗ hổng có thể bị khai thác để thực thi mã từ xa.
Lỗ hổng bắt nguồn từ việc xác thực bằng mật mã không đầy đủ trên blob nhị phân được tải lên. Vì xác thực có thể bị vô hiệu hóa trên cổng 11740 được sử dụng để tải các ứng dụng PLC lên thiết bị, nên cần có chữ ký mã hóa để xác thực nguồn gốc đáng tin cậy của nhị phân. Nếu không được xác thực bằng mật mã, trong trường hợp thiết bị được cấu hình để chặn tất cả quyền truy cập trực tiếp vào thiết bị, mã tùy ý có thể được thực thi trực tiếp trên thiết bị với các đặc quyền liên quan đến runtime Codeys.
Nhóm Talos đã phát hiện lỗ hổng trong phiên bản 3.5.14.30 và báo cáo với nhà cung cấp CODESYS vào đầu tháng 2/2020. Hãng CODESYS sau đó đã phát hành bản vá cập nhật lỗ hổng nhưng không đưa ra khuyến cáo trên website của hãng.
Đầu năm nay, nhóm Talos đã báo cáo về việc tìm thấy lỗ hổng từ chối dịch vụ (DoS) nghiêm trọng trong CODESYS GatewayService.
Phần mềm CODESYS được sử dụng bởi nhiều nhà cung cấp giải pháp công nghiệp và một số lỗ hổng đã ảnh hưởng đến hàng trăm hệ thống kiểm soát công nghiệp từ hàng chục nhà cung cấp.
Một nhà nghiên cứu từ Cisco Talos đã phát hiện chức năng PLC_Task tồn tại lỗ hổng có thể bị khai thác để thực thi mã từ xa.
Lỗ hổng bắt nguồn từ việc xác thực bằng mật mã không đầy đủ trên blob nhị phân được tải lên. Vì xác thực có thể bị vô hiệu hóa trên cổng 11740 được sử dụng để tải các ứng dụng PLC lên thiết bị, nên cần có chữ ký mã hóa để xác thực nguồn gốc đáng tin cậy của nhị phân. Nếu không được xác thực bằng mật mã, trong trường hợp thiết bị được cấu hình để chặn tất cả quyền truy cập trực tiếp vào thiết bị, mã tùy ý có thể được thực thi trực tiếp trên thiết bị với các đặc quyền liên quan đến runtime Codeys.
Nhóm Talos đã phát hiện lỗ hổng trong phiên bản 3.5.14.30 và báo cáo với nhà cung cấp CODESYS vào đầu tháng 2/2020. Hãng CODESYS sau đó đã phát hành bản vá cập nhật lỗ hổng nhưng không đưa ra khuyến cáo trên website của hãng.
Đầu năm nay, nhóm Talos đã báo cáo về việc tìm thấy lỗ hổng từ chối dịch vụ (DoS) nghiêm trọng trong CODESYS GatewayService.
Phần mềm CODESYS được sử dụng bởi nhiều nhà cung cấp giải pháp công nghiệp và một số lỗ hổng đã ảnh hưởng đến hàng trăm hệ thống kiểm soát công nghiệp từ hàng chục nhà cung cấp.
Theo Securityweek