Prehľad zraniteľností

Kritická zraniteľnosť v rade ControlLogix 1756 spoločnosti Rockwell Automation predstavuje významné riziko pre priemyselné riadiace systémy (ICS). Táto chyba, identifikovaná ako CVE-2024-6242, podkopáva dôveryhodný slotový mechanizmus určený na zabránenie neoprávnenému prístupu.

Ako funguje zraniteľnosť

Šasi ControlLogix 1756 obsahuje rôzne komponenty pripojené cez backplane, pričom funkcia dôveryhodného slotu riadi komunikáciu s autorizovanými slotmi. Výskumníci z Claroty's Team82 však zistili, že smerovací mechanizmus Common Industrial Protocol (CIP) možno využiť na obídenie tejto bezpečnostnej funkcie. Útočníci môžu manipulovať so smerovaním CIP, aby získali prístup k CPU ovládača a získali kontrolu nad funkciami, ktoré sú zvyčajne vyhradené pre autorizované zariadenia.

Vplyv

Využitie tejto zraniteľnosti by mohlo útočníkom umožniť kontrolovať kritické priemyselné procesy, čo by mohlo spôsobiť vážne narušenie. Vzhľadom na rozsiahle používanie zariadení ControlLogix 1756 naprieč odvetviami sú dôsledky ďalekosiahle.

Zmiernenie rizika

Spoločnosť Rockwell Automation vydala opravu na opravu tejto zraniteľnosti. Používatelia I/O modulov ControlLogix, GuardLogix a 1756 ControlLogix by túto aktualizáciu mali okamžite použiť. Na posilnenie obrany systému sa tiež odporúča postupovať podľa pokynov Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) USA.

Záver

Táto zraniteľnosť podčiarkuje pretrvávajúce výzvy v oblasti zabezpečenia priemyselných riadiacich systémov. Kým je k dispozícii oprava, organizácie musia implementovať robustné bezpečnostné postupy vrátane pravidelných aktualizácií, segmentácie siete a školení zamestnancov na ochranu pred novými hrozbami.