0
0
Vulnerabilidades podem ser utilizadas para vazamento de informações, causar falha grave em controladores lógicos programáveis (PLCs) ou execução arbitrária de código
A empresa chinesa de segurança cibernética NSFocus detectou 11 falhas críticas de segurança no software de automação CoDeSys. De acordo com um comunicado dos especialistas em segurança, as vulnerabilidades podem ser exploradas para obter acesso não autorizado aos recursos de uma empresa ou realizar ataques de negação de serviço (DoS).
“Essas vulnerabilidades são simples de explorar e podem ser utilizadas com sucesso para causar consequências como vazamento de informações confidenciais, falha grave em PLCs [controladores lógicos programáveis] (PLCs) ou execução arbitrária de código”, diz o documento. “Em combinação com cenários industriais em campo, essas vulnerabilidades podem expor a produção industrial à estagnação, causar danos aos equipamentos, etc.”
A NSFocus disse que divulgou as falhas pela primeira vez à CoDeSys entre setembro de 2021 e janeiro deste ano, mas a empresa só lançou um patch na semana passada, descrito em dois avisos separados.
Das 11 falhas encontradas pela NSFocus, os comunicados divulgados pela empresa classificam duas delas como críticas, sete como altas e duas como médias em termos de gravidade. Por contexto, as duas falhas críticas mencionadas no documento têm classificação no sistema de pontuação comum de vulnerabilidades (CVSS) de 9.8. A primeira refere-se ao uso de senhas em texto não criptografado usadas para autenticar antes de realizar operações nos PLCs, enquanto a segunda descreve uma falha na ativação da proteção por senha como opção padrão no sistema runtime do CoDeSys Control.
A exploração dessas duas falhas pode permitir que agentes mal-intencionados obtenham o controle do dispositivo PLC alvo ou baixem um projeto não autorizado para um PLC e executem código arbitrário. As outras falhas descobertas pela NSFocus podem levar principalmente a ataques de negação de serviço (DoS).
Embora o CoDeSys tenha lançado patches para todas essas vulnerabilidades, a NSFocus disse que muitos fornecedores que usam o runtime do CoDeSys V2 ainda não atualizaram seu software para a versão mais recente. “As fábricas que usam esses produtos afetados ainda correm sérios riscos”, diz o comunicado da empresa.
Esta não é a primeira vez que vulnerabilidades são encontradas no software CoDeSys. Uma década atrás, uma backdoor foi encontrada no software que concedia acesso ao shell de comando para qualquer pessoa que conhecesse a sintaxe correta.
FONTE: CISO ADVISOR