Преглед рањивости

Критична рањивост у серији ЦонтролЛогик 1756 компаније Роцквелл Аутоматион представља значајан ризик за индустријске управљачке системе (ИЦС). Идентификован као ЦВЕ-2024-6242, ова мана подрива поуздани механизам слотова дизајниран да спречи неовлашћени приступ.

Како функционише рањивост

Шасија ЦонтролЛогик 1756 садржи различите компоненте повезане преко задње плоче, са функцијом поузданог слота која контролише комуникацију са овлашћеним слотовима. Међутим, истраживачи из Цлароти-јевог тима82 открили су да би се механизам рутирања Цоммон Индустриал Протоцол (ЦИП) могао искористити да би се заобишла ова сигурносна карактеристика. Нападачи могу да манипулишу ЦИП рутирањем да би приступили ЦПУ-у контролера, добијајући контролу над функцијама које су обично резервисане за овлашћене уређаје.

Удар

Искоришћавање ове рањивости могло би омогућити нападачима да контролишу критичне индустријске процесе, потенцијално узрокујући озбиљне поремећаје. С обзиром на широку употребу ЦонтролЛогик 1756 уређаја у различитим индустријама, последице су далекосежне.

Ублажавање ризика

Роцквелл Аутоматион је издао закрпу да поправи рањивост. Корисници ЦонтролЛогик, ГуардЛогик и 1756 ЦонтролЛогик И/О модула треба одмах да примене ово ажурирање. Слиједећи смјернице америчке Агенције за сајбер безбједност и инфраструктурну сигурност (ЦИСА) се такође препоручује да се ојача систем одбране.

Закључак

Ова рањивост наглашава текуће изазове у обезбеђивању индустријских контролних система. Док је закрпа доступна, организације морају применити робусне безбедносне праксе, укључујући редовна ажурирања, сегментацију мреже и обуку запослених да би се заштитиле од нових претњи.