بررسی اجمالی آسیب پذیری

یک آسیب‌پذیری حیاتی در سری ControlLogix 1756 شرکت Rockwell Automation، خطر قابل‌توجهی برای سیستم‌های کنترل صنعتی (ICS) دارد. این نقص که به‌عنوان CVE-2024-6242 شناخته می‌شود، مکانیسم شکاف قابل اعتماد طراحی شده برای جلوگیری از دسترسی غیرمجاز را تضعیف می‌کند.

آسیب پذیری چگونه کار می کند

شاسی ControlLogix 1756 شامل اجزای مختلفی است که از طریق یک backplane به هم متصل شده اند، با ویژگی اسلات قابل اعتماد که ارتباط با اسلات های مجاز را کنترل می کند. با این حال، محققان تیم Claroty's Team82 کشف کردند که مکانیسم مسیریابی پروتکل صنعتی مشترک (CIP) می تواند برای دور زدن این ویژگی امنیتی مورد سوء استفاده قرار گیرد. مهاجمان می‌توانند مسیریابی CIP را برای دسترسی به CPU کنترل‌کننده دستکاری کنند و بر عملکردهایی که معمولاً برای دستگاه‌های مجاز محفوظ است کنترل کنند.

تاثیر

بهره برداری از این آسیب پذیری می تواند به مهاجمان اجازه دهد تا فرآیندهای صنعتی حیاتی را کنترل کنند و به طور بالقوه باعث اختلالات شدید شود. با توجه به استفاده گسترده از دستگاه های ControlLogix 1756 در صنایع، عواقب آن بسیار گسترده است.

کاهش خطر

راکول اتوماسیون اصلاحیه ای برای رفع این آسیب پذیری منتشر کرده است. کاربران ماژول های ControlLogix، GuardLogix و 1756 ControlLogix I/O باید فوراً این به روز رسانی را اعمال کنند. پیروی از راهنمایی های آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز برای تقویت سیستم دفاعی توصیه می شود.

نتیجه

این آسیب‌پذیری بر چالش‌های جاری در تأمین امنیت سیستم‌های کنترل صنعتی تأکید می‌کند. در حالی که یک وصله در دسترس است، سازمان‌ها باید شیوه‌های امنیتی قوی، از جمله به‌روزرسانی‌های منظم، تقسیم‌بندی شبکه، و آموزش کارکنان را برای محافظت در برابر تهدیدات جدید اجرا کنند.