در یک مولفه که توسط بیش از ۱۰۰ سامانهی کنترل صنعتی (ICS) مورد استفاده قرار میگیرد، یک آسیبپذیری بحرانی پیدا شده است که میتواند به یک مهاجم راه دور اجازه دهد تا کد دلخواه خود را اجرا کند.
این آسیبپذیری مولفهی کارگزار وبِ محصول CODESYS WebVisu شرکت ۳S-Smart را تحت تاثیر قرار میدهد، این محصول به کاربران اجازه میدهد تا رابطهای انسان-دستگاهِ کنترلهای منطقی قابل برنامهریزی (PLCs) را در یک مرورگر وب ببینند.
بر اساس وبگاه CODESYS، محصول WebVisu در ۱۱۶ PLC و رابطهای انسان-دستگاه ۵۰ فروشنده از جمله Schneider Electric، WAGO، Hitachi، Advantech، Beck IPC، Berghof Automation، Hans Turck، NEXCOM مورد استفاده قرار گرفته است.
۳S-Smart در یک مشاورهنامه توضیح داد: «یک درخواست کارگزار وب جعلی ممکن است باعث سرریز بافر شود و سپس مهاجم میتواند کد دلخواه خود را در کارگزار وب اجرا کند و یا با ایجاد اختلال در کارگزار وب شرایط حملهی منع سرویس توزیعشده را فراهم کند.»
این فروشنده میگوید، با اینکه هیچ مدرکی مبنیبر بهرهبرداری از این آسیبپذیری در سراسر جهان وجود ندارد، اما حتی یک مهاجم با مهارت این توانایی را دارد که از راه دور از این اشکال بهرهبرداری کند.
این آسیبپذیری با شناسهی CVE-۲۰۱۸-۵۴۴۰ ردیابی میشود و در نمرهدهی CVSS امتیاز ۹.۸ را دارد. نسخهی ۱.۱.۹.۱۹ و نسخههای پیش از آن کارگزارهای وب CODESYS v۲.۳ که به صورت مستقل یا بخشی از سامانهی زمان اجرای CODESYS روی تمام نسخههای ویندوز اجرا میشوند، تحت تاثیر این آسیبپذیری قرار دارند. این اشکال در نسخهی ۱.۱.۹.۱۹ که بخشی از نسخهی ۲.۳.۹.۵۶ CODESYS نیز است، وصله شده است.
با اینکه شرکت ۳S-Smart میگوید که از این حفرهی امنیتی هیچ بهرهبرداری صورت نگرفته است، اما به سازمانها توصیه میکند که اطمینان حاصل کنند که دسترسی به کنترلکنندهها را بسیار محدود کنند تا شبکه کمتر در معرض خطر قرار بگیرد و همچنین از دیوارههای آتش و شبکههای خصوصی مجازی استفاده کنند. این شرکت همچنین یک مقالهی سفید دربارهی امنیت در برنامههای کنترل صنعتی منتشر کرد.
وجود آسیبپذیری در مولفههای CODESYS غیرمعمول نیست. ماه آوریل گذشته نیز، استارتاپ امنیت سایبری CyberX چندین آسیبپذیری بحرانی را در کارگزار وب CODESYS کشف کرده بود. اخیرا شرکت SEC Consult یک آسیبپذیری در یکی از مولفههای CODESYS را گزارش داد که PLCهای شرکت WAGO و احتمالا دیگر شرکتها را در معرض حمله قرار میدهد.
موتور جستوجوی Shodan درگاه ۲۴۵۵ را رصد کرده است که از سال ۲۰۱۴ میلادی مخصوص پروتکل CODESYS است. این موتور جستوجو در حال حاضر بیش از ۵۶۰۰ سامانه را نشان میدهد از طریق این درگاه در دسترس هستند، بیشتر این سامانههای آسیبپذیر در آمریکا، آلمان، ترکیه، چین و فرانسه قرار دارند.
منبع: https://news.asis.io