WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tiết lộ 56 lỗ hổng ảnh hưởng đến 10 nhà cung cấp thiết bị OT
Các nhà nghiên cứu cho biết, hơn lỗ hổng an ninh đã được tiết lộ trong thiết bị của 10 nhà cung cấp OT (công nghệ vận hành) do “sự mất an toàn bởi khâu thiết kế”.
Được gọi chung là OT:ICEFALL bởi công ty Forescout, 56 lỗ hổng ảnh hưởng đến 26 thiết bị của Bently Nevada, Emerson, Honeywell, JTEKT, Motorola, Omron, Phoenix Contact, Siemens và Yokogawa.
Khai thác các lỗ hổng, những kẻ tấn công với quyền truy cập mạng vào thiết bị mục tiêu có thể thực thi mã từ xa, thay đổi logic, tệp hoặc firmware của thiết bị OT, vượt qua xác thực, xâm nhập thông tin xác thực, gây ra từ chối dịch vụ hoặc có nhiều tác động ảnh hưởng đến vận hành.
Những lỗ hổng này có thể gây ra hậu quả khôn lường khi các sản phẩm bị ảnh hưởng được sử dụng rộng rãi trong các ngành cơ sở hạ tầng quan trọng như dầu khí, hóa chất, hạt nhân, sản xuất và phân phối điện, sản xuất, xử lý và phân phối nước, khai thác mỏ và tự động hóa tòa nhà.
Trong 56 lỗ hổng được phát hiện, 38% cho phép xâm nhập thông tin xác thực, 21% cho phép sửa đổi firmware, 14% cho phép thực thi mã từ xa và 8% cho phép giả mạo thông tin cấu hình.
Bên cạnh cho phép kẻ tấn công thực thi mã tùy ý và thực hiện các sửa đổi trái phép đối với firmware, các lỗ hổng cũng có thể bị lợi dụng để ngắt kết nối mạng của một thiết bị và vượt qua các chức năng xác thực thực hiện có để gọi bất kỳ chức năng nào trên các mục tiêu.
Trong một kịch bản giả định, những lỗ hổng này có thể được vũ khí hóa nhằm vào các đường ống dẫn khí đốt tự nhiên, tuabin gió hoặc dây chuyền lắp ráp sản xuất để làm gián đoạn việc vận chuyển nhiên liệu, ghi đè cài đặt an toàn, ngăn chặn khả năng điều khiển các trạm máy nén và thay đổi hoạt động của logic lập trình bộ điều khiển (PLC).
Các mối đe dọa không chỉ là lý thuyết. Trên thực tế, một lỗ hổng thực thi mã từ xa ảnh hưởng đến bộ điều khiển Omron NJ/NX (CVE-2022-31206) đã bị khai thác để phát triển một phần mềm độc hại phức tạp có tên PIPEDREAM (hay còn gọi là INCONTROLLER).
Sự kết nối ngày càng tăng giữa các mạng CNTT và OT, cùng với bản chất không rõ ràng và độc quyền của nhiều hệ thống OT, chưa kể đến việc không có CVE, khiến các vấn đề gần như trở nên vô hình và các tính năng không an toàn, như về thiết kế, vẫn tiếp tục được giữ lại.
Để giảm thiểu các lỗ hổng OT:ICEFALL, người dùng nên kiểm tra các thiết bị trong danh mục tồn tại lỗ hổng, theo dõi lưu lượng mạng để tìm hoạt động bất thường và mua các sản phẩm an toàn theo thiết kế để củng cố chuỗi cung ứng.
Được gọi chung là OT:ICEFALL bởi công ty Forescout, 56 lỗ hổng ảnh hưởng đến 26 thiết bị của Bently Nevada, Emerson, Honeywell, JTEKT, Motorola, Omron, Phoenix Contact, Siemens và Yokogawa.
Khai thác các lỗ hổng, những kẻ tấn công với quyền truy cập mạng vào thiết bị mục tiêu có thể thực thi mã từ xa, thay đổi logic, tệp hoặc firmware của thiết bị OT, vượt qua xác thực, xâm nhập thông tin xác thực, gây ra từ chối dịch vụ hoặc có nhiều tác động ảnh hưởng đến vận hành.
Những lỗ hổng này có thể gây ra hậu quả khôn lường khi các sản phẩm bị ảnh hưởng được sử dụng rộng rãi trong các ngành cơ sở hạ tầng quan trọng như dầu khí, hóa chất, hạt nhân, sản xuất và phân phối điện, sản xuất, xử lý và phân phối nước, khai thác mỏ và tự động hóa tòa nhà.
Trong 56 lỗ hổng được phát hiện, 38% cho phép xâm nhập thông tin xác thực, 21% cho phép sửa đổi firmware, 14% cho phép thực thi mã từ xa và 8% cho phép giả mạo thông tin cấu hình.
Bên cạnh cho phép kẻ tấn công thực thi mã tùy ý và thực hiện các sửa đổi trái phép đối với firmware, các lỗ hổng cũng có thể bị lợi dụng để ngắt kết nối mạng của một thiết bị và vượt qua các chức năng xác thực thực hiện có để gọi bất kỳ chức năng nào trên các mục tiêu.
Trong một kịch bản giả định, những lỗ hổng này có thể được vũ khí hóa nhằm vào các đường ống dẫn khí đốt tự nhiên, tuabin gió hoặc dây chuyền lắp ráp sản xuất để làm gián đoạn việc vận chuyển nhiên liệu, ghi đè cài đặt an toàn, ngăn chặn khả năng điều khiển các trạm máy nén và thay đổi hoạt động của logic lập trình bộ điều khiển (PLC).
Các mối đe dọa không chỉ là lý thuyết. Trên thực tế, một lỗ hổng thực thi mã từ xa ảnh hưởng đến bộ điều khiển Omron NJ/NX (CVE-2022-31206) đã bị khai thác để phát triển một phần mềm độc hại phức tạp có tên PIPEDREAM (hay còn gọi là INCONTROLLER).
Sự kết nối ngày càng tăng giữa các mạng CNTT và OT, cùng với bản chất không rõ ràng và độc quyền của nhiều hệ thống OT, chưa kể đến việc không có CVE, khiến các vấn đề gần như trở nên vô hình và các tính năng không an toàn, như về thiết kế, vẫn tiếp tục được giữ lại.
Để giảm thiểu các lỗ hổng OT:ICEFALL, người dùng nên kiểm tra các thiết bị trong danh mục tồn tại lỗ hổng, theo dõi lưu lượng mạng để tìm hoạt động bất thường và mua các sản phẩm an toàn theo thiết kế để củng cố chuỗi cung ứng.
Theo The Hacker News
Chỉnh sửa lần cuối: