در یک مولفه که توسط بیش از ۱۰۰ سامانه‌ی کنترل صنعتی (ICS) مورد استفاده قرار می‌گیرد، یک آسیب‌پذیری بحرانی پیدا شده است که می‌تواند به یک مهاجم راه دور اجازه دهد تا کد دلخواه خود را اجرا کند.

 

این آسیب‌پذیری مولفه‌ی کارگزار وبِ محصول CODESYS WebVisu شرکت ۳S-Smart را تحت تاثیر قرار می‌دهد، این محصول به کاربران اجازه می‌دهد تا رابط‌های انسان-دستگاهِ کنترل‌های منطقی قابل برنامه‌ریزی (PLCs) را در یک مرورگر وب ببینند.

بر اساس وب‌گاه CODESYS، محصول WebVisu در ۱۱۶ PLC و رابط‌های انسان-دستگاه ۵۰ فروشنده از جمله Schneider Electric، WAGO، Hitachi، Advantech، Beck IPC، Berghof Automation، Hans Turck، NEXCOM مورد استفاده قرار گرفته است.

۳S-Smart در یک مشاوره‌نامه توضیح داد: «یک درخواست کارگزار وب جعلی ممکن است باعث سرریز بافر شود و سپس مهاجم می‌تواند کد دلخواه خود را در کارگزار وب اجرا کند و یا با ایجاد اختلال در کارگزار وب شرایط حمله‌ی منع سرویس توزیع‌شده را فراهم کند.»

این فروشنده می‌گوید، با این‌که هیچ مدرکی مبنی‌بر بهره‌برداری از این آسیب‌پذیری در سراسر جهان وجود ندارد، اما حتی یک مهاجم با مهارت این توانایی را دارد که از راه دور از این اشکال بهره‌برداری کند.

این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۸-۵۴۴۰ ردیابی می‌شود و در نمره‌دهی CVSS امتیاز ۹.۸ را دارد. نسخه‌ی ۱.۱.۹.۱۹ و نسخه‌های پیش از آن کارگزارهای وب CODESYS v۲.۳ که به صورت مستقل یا بخشی از سامانه‌ی زمان اجرای CODESYS روی تمام نسخه‌های ویندوز اجرا می‌شوند، تحت تاثیر این آسیب‌پذیری قرار دارند. این اشکال در نسخه‌ی ۱.۱.۹.۱۹ که بخشی از نسخه‌ی  ۲.۳.۹.۵۶ CODESYS نیز است، وصله شده است.

با این‌که شرکت ۳S-Smart می‌گوید که از این حفره‌ی امنیتی هیچ بهره‌برداری صورت نگرفته است، اما به سازمان‌ها توصیه می‌کند که اطمینان حاصل کنند که دسترسی به کنترل‌کننده‌ها را بسیار محدود کنند تا شبکه کمتر در معرض خطر قرار بگیرد و همچنین از دیواره‌های آتش و شبکه‌های خصوصی مجازی استفاده کنند. این شرکت همچنین یک مقاله‌ی سفید درباره‌ی امنیت در برنامه‌های کنترل صنعتی منتشر کرد.

وجود آسیب‌پذیری در مولفه‌های CODESYS غیرمعمول نیست. ماه آوریل گذشته نیز، استارتاپ امنیت سایبری CyberX چندین آسیب‌پذیری بحرانی را در کارگزار وب CODESYS کشف کرده بود. اخیرا شرکت SEC Consult یک آسیب‌پذیری در یکی از مولفه‌های CODESYS را گزارش داد که PLCهای شرکت WAGO و احتمالا دیگر شرکت‌ها را در معرض حمله قرار می‌دهد.

موتور جست‌وجوی Shodan درگاه ۲۴۵۵ را رصد کرده است که از سال ۲۰۱۴ میلادی مخصوص پروتکل CODESYS است. این موتور جست‌وجو در حال حاضر بیش از ۵۶۰۰ سامانه را نشان می‌دهد از طریق این درگاه در دسترس هستند، بیش‌تر این سامانه‌های آسیب‌پذیر در آمریکا، آلمان، ترکیه، چین و فرانسه قرار دارند.