Više od desetak Codesys ranjivosti koje su otkrili Microsoftovi istraživači mogu se iskoristiti za gašenje industrijskih procesa ili postavljanje backdoor-a.
Više od desetak ranjivosti koje su otkrili Microsoftovi istraživači u Codesys proizvodima može se iskoristiti da izazove poremećaje u industrijskim procesima ili da se implementira backdoor koji omogućava krađu osjetljivih informacija.
Nemački Codesys proizvodi softver za automatizaciju za inženjerske upravljačke sisteme. Njegove proizvode koriste neki od najvećih svjetskih proizvođača industrijskih kontrolnih sistema (ICS), a dobavljač tvrdi da se njegov softver nalazi u milionima uređaja — otprilike 1.000 različitih vrsta proizvoda koje proizvodi preko 500 proizvođača.
Microsoftovi istraživači specijalizovani za bezbjednost sajberfizičkih sistema otkrili su ukupno 16 ranjivosti u Codesys Control V3 verzijama pre 3.5.19.0. Sigurnosne rupe su prijavljene Codesysu u septembru 2022. godine, a zakrpe su objavljene u aprilu 2023.
Svim ranjivostima je dodijeljena ocjena ‘visoke ozbiljnosti’. Mogu se iskoristiti za napade uskraćivanja usluge (DoS) ili za daljinsko izvršavanje koda (RCE).
Hakeri bi ih mogli iskoristiti za ciljanje programabilnih logičkih kontrolera (PLC) i drugih ICS uređaja koristeći Codesys softver. Microsoftovo istraživanje fokusiralo se na PLC-ove proizvođača Schneider Electric i Wago.
Dok iskorištavanje ranjivosti zahtijeva autentifikaciju, istraživači su pokazali kako hakeri mogu iskoristiti starije nedostatke Codesys-a, kao što je CVE-2019-9013 , kako bi to postigli.
“Dok iskorištavanje otkrivenih ranjivosti zahtijeva duboko poznavanje vlasničkog protokola Codesys V3, kao i autentifikaciju korisnika (i dodatne dozvole su potrebne da bi račun imao kontrolu nad PLC-om), uspješan napad ima potencijal da nanese veliku štetu ciljevima ”, objasnio je Microsoft.
Dodaje se: „Hakeri bi mogli pokrenuti DoS napad na uređaj koji koristi ranjivu verziju Codesys-a da ugasi industrijske operacije ili iskoriste ranjivosti RCE-a za postavljanje backdoor-a za krađu osjetljivih podataka, mijenjanje operacija ili prisiljavanje PLC-a da radi na opasan način.”
Microsoft je objavio poduži post na blogu koji opisuje ranjivosti i kako se one mogu iskoristiti. Tehnološki gigant je također stavio na raspolaganje alat otvorenog koda dizajniran da pomogne korisnicima da identifikuju pogođene uređaje.
Propusti Codesys-a sumirani su na sesiji na konferenciji Black Hat o kibernetičkoj bezbjednosti ove sedmice od strane Microsoftovog istraživača Vladimira Tokareva.
Izvor: Security Week