Επισκόπηση ευπάθειας

Μια κρίσιμη ευπάθεια στη σειρά ControlLogix 1756 της Rockwell Automation ενέχει σημαντικό κίνδυνο για τα συστήματα βιομηχανικού ελέγχου (ICS). Αναγνωρισμένο ως CVE-2024-6242, αυτό το ελάττωμα υπονομεύει τον αξιόπιστο μηχανισμό υποδοχής που έχει σχεδιαστεί για να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση.

Πώς λειτουργεί η ευπάθεια

Το πλαίσιο ControlLogix 1756 περιέχει διάφορα εξαρτήματα συνδεδεμένα μέσω ενός backplane, με τη λειτουργία αξιόπιστης υποδοχής να ελέγχει την επικοινωνία με εξουσιοδοτημένες υποδοχές. Ωστόσο, ερευνητές από το Claroty's Team82 ανακάλυψαν ότι ο μηχανισμός δρομολόγησης του Κοινού Βιομηχανικού Πρωτοκόλλου (CIP) θα μπορούσε να αξιοποιηθεί για να παρακάμψει αυτό το χαρακτηριστικό ασφαλείας. Οι εισβολείς μπορούν να χειριστούν τη δρομολόγηση CIP για να αποκτήσουν πρόσβαση στην CPU του ελεγκτή, αποκτώντας τον έλεγχο των λειτουργιών που συνήθως προορίζονται για εξουσιοδοτημένες συσκευές.

Ο αντίκτυπος

Η εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει στους εισβολείς να ελέγχουν κρίσιμες βιομηχανικές διεργασίες, προκαλώντας δυνητικά σοβαρές διακοπές. Δεδομένης της εκτεταμένης χρήσης των συσκευών ControlLogix 1756 σε όλους τους κλάδους, οι συνέπειες είναι εκτεταμένες.

Μετριασμός του κινδύνου

Η Rockwell Automation εξέδωσε μια ενημέρωση κώδικα για να διορθώσει την ευπάθεια. Οι χρήστες των μονάδων ControlLogix, GuardLogix και 1756 ControlLogix I/O θα πρέπει να εφαρμόσουν αυτήν την ενημέρωση αμέσως. Ακολουθώντας τις οδηγίες από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) συνιστάται επίσης για την ενίσχυση της άμυνας του συστήματος.

συμπέρασμα

Αυτή η ευπάθεια υπογραμμίζει τις συνεχιζόμενες προκλήσεις στην εξασφάλιση συστημάτων βιομηχανικού ελέγχου. Ενώ είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα, οι οργανισμοί πρέπει να εφαρμόζουν ισχυρές πρακτικές ασφαλείας, συμπεριλαμβανομένων τακτικών ενημερώσεων, τμηματοποίησης δικτύου και εκπαίδευσης εργαζομένων για προστασία από νέες απειλές.