Panoramica delle vulnerabilità

Una vulnerabilità critica nella serie ControlLogix 1756 di Rockwell Automation rappresenta un rischio significativo per i sistemi di controllo industriale (ICS). Identificato come CVE-2024-6242, questo difetto mina il meccanismo degli slot affidabili progettato per impedire l'accesso non autorizzato.

Come funziona la vulnerabilità

Lo chassis ControlLogix 1756 contiene vari componenti collegati tramite un backplane, con la funzione slot attendibile che controlla la comunicazione con gli slot autorizzati. Tuttavia, i ricercatori del Team82 di Claroty hanno scoperto che il meccanismo di routing CIP (Common Industrial Protocol) potrebbe essere sfruttato per aggirare questa funzionalità di sicurezza. Gli aggressori possono manipolare il routing CIP per accedere alla CPU del controller, ottenendo il controllo sulle funzioni generalmente riservate ai dispositivi autorizzati.

L'impatto

Lo sfruttamento di questa vulnerabilità potrebbe consentire agli aggressori di controllare processi industriali critici, causando potenzialmente gravi interruzioni. Dato l’ampio utilizzo dei dispositivi ControlLogix 1756 in tutti i settori, le conseguenze sono di vasta portata.

Mitigare il rischio

Rockwell Automation ha rilasciato una patch per correggere la vulnerabilità. Gli utenti dei moduli I/O ControlLogix, GuardLogix e 1756 ControlLogix devono applicare immediatamente questo aggiornamento. Si consiglia inoltre di seguire le linee guida della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti per rafforzare le difese del sistema.

Conclusione

Questa vulnerabilità sottolinea le sfide attuali nella protezione dei sistemi di controllo industriale. Mentre è disponibile una patch, le organizzazioni devono implementare solide pratiche di sicurezza, inclusi aggiornamenti regolari, segmentazione della rete e formazione dei dipendenti per proteggersi dalle nuove minacce.