Ngày 16 tháng 2 năm 2023Ravie Lakshmanan cơ sở hạ tầng quan trọng / An ninh mạng
Các nhà nghiên cứu bảo mật đã tiết lộ hai lỗ hổng mới ảnh hưởng đến bộ điều khiển logic khả trình (PLC) của Schneider Electric Modicon có thể cho phép bỏ qua xác thực và thực thi mã từ xa.
Các lỗ hổng, được theo dõi là CVE-2022-45788 (điểm CVSS: 7,5) và CVE-2022-45789 (điểm CVSS: 8,1), là một phần của tập hợp các lỗi bảo mật rộng hơn được Forescout theo dõi dưới tên OT:ICEFALL.
Việc khai thác thành công các lỗi này có thể cho phép kẻ thù thực thi mã trái phép, tấn công từ chối dịch vụ hoặc tiết lộ thông tin nhạy cảm.
Công ty an ninh mạng cho biết những thiếu sót có thể được xâu chuỗi bởi một tác nhân đe dọa với các lỗ hổng đã biết từ các nhà cung cấp khác (ví dụ: CVE-2021-31886) để đạt được chuyển động sâu trong mạng công nghệ vận hành (OT).
Forescout cho biết: “Chuyển động ngang sâu cho phép kẻ tấn công có quyền truy cập sâu vào các hệ thống kiểm soát công nghiệp và vượt qua các vành đai bảo mật thường bị bỏ qua, cho phép chúng thực hiện các thao tác lén lút và chi tiết cao cũng như vượt qua các giới hạn về chức năng và an toàn”.
Một cuộc tấn công vật lý không gian mạng bằng chứng khái niệm (PoC) rất phức tạp do công ty có trụ sở tại San Jose nghĩ ra đã phát hiện ra rằng các lỗ hổng có thể được vũ khí hóa để vượt qua lan can an toàn và gây thiệt hại cho cơ sở hạ tầng cầu di động.
Với việc các tác nhân đe dọa pha chế phần mềm độc hại tinh vi để phá vỡ các hệ thống kiểm soát công nghiệp, chuyển động bên sâu do những lỗ hổng này gây ra có thể cho phép kẻ thù sử dụng một “thiết bị không thú vị làm điểm dàn dựng để tiến tới các mục tiêu thú vị hơn”.
Theo công ty an ninh mạng Otorio, những phát hiện này được đưa ra dựa trên 38 lỗi bảo mật đã được tiết lộ trong các thiết bị Internet vạn vật công nghiệp (IIoT) không dây và có thể cấp cho kẻ tấn công quyền truy cập trực tiếp vào mạng OT.
Kết hợp lại với nhau, các điểm yếu cũng nhấn mạnh các mối đe dọa thực sự đối với các hoạt động vật lý từ các thiết bị IoT, nền tảng quản lý dựa trên đám mây và các mạng OT lồng nhau.
