A sebezhetőség áttekintése

A Rockwell Automation ControlLogix 1756 sorozatának egy kritikus biztonsági rése jelentős kockázatot jelent az ipari vezérlőrendszerekre (ICS). Ez a CVE-2024-6242-ként azonosított hiba aláássa a megbízható slot-mechanizmust, amelyet az illetéktelen hozzáférés megakadályozására terveztek.

Hogyan működik a sebezhetőség

A ControlLogix 1756 ház különféle összetevőket tartalmaz, amelyek egy hátlapon keresztül vannak csatlakoztatva, és a megbízható bővítőhely funkció vezérli a kommunikációt az engedélyezett bővítőhelyekkel. A Claroty's Team82 kutatói azonban felfedezték, hogy a Common Industrial Protocol (CIP) útválasztási mechanizmus kihasználható e biztonsági funkció megkerülésére. A támadók manipulálhatják a CIP-útválasztást, hogy hozzáférjenek a vezérlő CPU-jához, és megszerezzék az irányítást a jellemzően engedélyezett eszközök számára fenntartott funkciók felett.

A hatás

A biztonsági rés kihasználása lehetővé teheti a támadók számára, hogy irányítsák a kritikus ipari folyamatokat, ami súlyos fennakadásokat okozhat. Tekintettel arra, hogy a ControlLogix 1756 eszközöket széles körben használják az iparágakban, a következmények messzemenőek.

A kockázat mérséklése

A Rockwell Automation kiadott egy javítást a sérülékenység javítására. A ControlLogix, GuardLogix és 1756 ControlLogix I/O modulok felhasználóinak haladéktalanul alkalmazniuk kell ezt a frissítést. Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) útmutatásait követve szintén javasolt a rendszervédelem megerősítése.

Következtetés

Ez a sérülékenység rávilágít az ipari vezérlőrendszerek biztonsága terén fennálló folyamatos kihívásokra. Amíg a javítás elérhető, a szervezeteknek robusztus biztonsági gyakorlatokat kell bevezetniük, beleértve a rendszeres frissítéseket, a hálózatszegmentálást és az alkalmazottak képzését az új fenyegetések elleni védelem érdekében.