Przegląd luk w zabezpieczeniach
Krytyczna luka w zabezpieczeniach serii ControlLogix 1756 firmy Rockwell Automation stwarza poważne ryzyko dla przemysłowych systemów sterowania (ICS). Ta luka, zidentyfikowana jako CVE-2024-6242, podważa mechanizm zaufanego gniazda, zaprojektowany w celu zapobiegania nieautoryzowanemu dostępowi.
Jak działa luka
Obudowa ControlLogix 1756 zawiera różne komponenty połączone za pośrednictwem płyty montażowej, z funkcją zaufanego gniazda kontrolującą komunikację z autoryzowanymi gniazdami. Jednakże badacze z zespołu Claroty's Team82 odkryli, że mechanizm routingu Common Industrial Protocol (CIP) może zostać wykorzystany do ominięcia tej funkcji bezpieczeństwa. Atakujący mogą manipulować routingiem CIP, aby uzyskać dostęp do procesora kontrolera, uzyskując kontrolę nad funkcjami zwykle zarezerwowanymi dla autoryzowanych urządzeń.
Wpływ
Wykorzystanie tej luki może umożliwić atakującym kontrolowanie krytycznych procesów przemysłowych, co może spowodować poważne zakłócenia. Biorąc pod uwagę szerokie zastosowanie urządzeń ControlLogix 1756 w różnych branżach, konsekwencje są dalekosiężne.
Ograniczanie ryzyka
Firma Rockwell Automation wydała łatkę usuwającą tę lukę. Użytkownicy modułów we/wy ControlLogix, GuardLogix i 1756 ControlLogix powinni natychmiast zastosować tę aktualizację. Zaleca się również wzmocnienie zabezpieczeń systemu zgodnie z wytycznymi amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA).
Wniosek
Ta luka podkreśla ciągłe wyzwania związane z zabezpieczaniem przemysłowych systemów sterowania. Dopóki łatka jest dostępna, organizacje muszą wdrożyć solidne praktyki bezpieczeństwa, w tym regularne aktualizacje, segmentację sieci i szkolenia pracowników w celu ochrony przed nowymi zagrożeniami.
| Numer modelu | Tytuł | Połączyć |
|---|---|---|
| 1756-CNBR | Moduł komunikacyjny Allena Bradleya | Ucz się więcej |
| 1756-IB16 | Cyfrowy moduł wejściowy DC Allen Bradley | Ucz się więcej |
| 1756-OB16D | Diagnostyczny moduł wyjściowy DC Allen Bradley | Ucz się więcej |
| 1769-L33ER | Kontroler CompactLogix 2 MB ENET Allen Bradley | Ucz się więcej |
| 1771-NIS | Moduł zdalnego adaptera we/wy Allen Bradley | Ucz się więcej |
| 1771-P6R | Zasilacz Allena Bradleya | Ucz się więcej |
| 1771-P6S | Zasilacz Allena Bradleya | Ucz się więcej |
| 2711C-T6T | Terminal graficzny PanelView Comp C600 Allena Bradleya | Ucz się więcej |
| 2711P-RN3 | Moduł komunikacyjny Allena Bradleya | Ucz się więcej |
| 2711P-T6M3D | Terminal PanelView Plus Allena Bradleya | Ucz się więcej |
| 1797-BIK | Moduł izolatora magistrali I/O Allen Bradley | Ucz się więcej |
| 1785-L40C15 | Procesor ControlNet PLC-5 Allen Bradley | Ucz się więcej |
| 1785-CHBM | Zapasowa kaseta CNET Allen Bradley | Ucz się więcej |
| 1756-ENET | Moduł komunikacyjny Ethernet Allen Bradley | Ucz się więcej |
| 1756-IB32/B | Moduł wejść cyfrowych ControlLogix 32 Pt 12–24 V DC Allen Bradley | Ucz się więcej |
| 1756-IV32 | Moduł wejść cyfrowych ControlLogix 32 Pt 12-24 V DC Allen Bradley | Ucz się więcej |
| 1756-CNB/B | Moduł komunikacyjny ControlLogix Allen Bradley | Ucz się więcej |
| 1756-ENBT/A | Moduł komunikacyjny ControlLogix ENET/IP Allen Bradley | Ucz się więcej |