Ngày 20 tháng 6 năm 2023Ravie LakshmananCông nghệ vận hành
Ba lỗ hổng bảo mật đã được tiết lộ trong các sản phẩm công nghệ vận hành (OT) của Wago và Schneider Electric.
Theo Forescout, các lỗ hổng là một phần của tập hợp các lỗ hổng lớn hơn được gọi chung là OT:ICEFALLhiện bao gồm tổng cộng 61 vấn đề trải rộng trên 13 nhà cung cấp khác nhau.
“OT:ICEFALL cho thấy sự cần thiết phải xem xét kỹ lưỡng hơn và cải tiến các quy trình liên quan đến thiết kế, vá lỗi và thử nghiệm an toàn trong các nhà cung cấp thiết bị OT”, công ty cho biết trong một báo cáo được chia sẻ với The Hacker News.
Lỗ hổng nghiêm trọng nhất là CVE-2022-46680 (điểm CVSS: 8,8), liên quan đến việc truyền thông tin xác thực bằng văn bản gốc trong giao thức ION/TCP được sử dụng bởi đồng hồ đo điện của Schneider Electric.
Việc khai thác thành công lỗi này có thể cho phép các tác nhân đe dọa giành quyền kiểm soát các thiết bị dễ bị tấn công. Điều đáng chú ý là CVE-2022-46680 là một trong số 56 lỗ hổng được Forescout khai quật ban đầu vào tháng 6 năm 2022.
Hai lỗ hổng bảo mật mới khác (CVE-2023-1619 và CVE-2023-1620, điểm CVSS: 4,9) liên quan đến lỗi từ chối dịch vụ (DoS) ảnh hưởng đến bộ điều khiển WAGO 750 có thể được kích hoạt bởi kẻ tấn công được xác thực bằng cách gửi thông tin cụ thể. các gói không đúng định dạng hoặc các yêu cầu cụ thể sau khi đăng xuất.
Khi kết thúc nghiên cứu OT:ICEFALL, Forescout lưu ý rằng các nhà cung cấp vẫn thiếu hiểu biết cơ bản về các phương pháp bảo mật theo thiết kế và họ phát hành các bản vá chưa hoàn thiện cũng như không triển khai các quy trình kiểm tra bảo mật thích hợp.
Công ty cho biết: “Điều này thật đáng lo ngại vì khi các sản phẩm OT bắt đầu triển khai các biện pháp kiểm soát bảo mật và cuối cùng được chứng nhận, nhận thức về tình trạng bảo mật của chúng có thể thay đổi và cảm giác cấp bách xung quanh các biện pháp kiểm soát bù đắp có thể giảm xuống – dẫn đến cảm giác an toàn sai lầm”.
