Visão geral da vulnerabilidade

Uma vulnerabilidade crítica na série ControlLogix 1756 da Rockwell Automation representa um risco significativo para os sistemas de controle industrial (ICS). Identificada como CVE-2024-6242, esta falha prejudica o mecanismo de slot confiável projetado para impedir acesso não autorizado.

Como funciona a vulnerabilidade

O chassi ControlLogix 1756 contém vários componentes conectados por meio de um backplane, com o recurso de slot confiável controlando a comunicação com slots autorizados. No entanto, pesquisadores do Team82 da Claroty descobriram que o mecanismo de roteamento Common Industrial Protocol (CIP) poderia ser explorado para contornar esse recurso de segurança. Os invasores podem manipular o roteamento CIP para acessar a CPU do controlador, obtendo controle sobre funções normalmente reservadas para dispositivos autorizados.

O Impacto

A exploração desta vulnerabilidade poderia permitir que os atacantes controlassem processos industriais críticos, causando potencialmente perturbações graves. Dado o uso extensivo de dispositivos ControlLogix 1756 em todos os setores, as consequências são de longo alcance.

Mitigando o risco

A Rockwell Automation lançou um patch para corrigir a vulnerabilidade. Os usuários dos módulos de E/S ControlLogix, GuardLogix e 1756 ControlLogix devem aplicar esta atualização imediatamente. Seguir as orientações da Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA também é recomendado para fortalecer as defesas do sistema.

Conclusão

Esta vulnerabilidade sublinha os desafios constantes na segurança dos sistemas de controlo industrial. Embora um patch esteja disponível, as organizações devem implementar práticas de segurança robustas, incluindo atualizações regulares, segmentação de rede e treinamento de funcionários para proteção contra novas ameaças.