ICS sérülékenységek

Biztonsági kutatóknak sikerült káros kódot futtatniuk egyes ipari vezérlőrendszerekben az Ovarro TBox RTU (Remote Terminal Unit) eszköz sérülékenységének kihasználásával. A sérülékenységekre Uri Katz biztonsági kutató hívta fel a figyelmet, akinek kutatása alapján kiderült, hogy az Internetre kötött TBox rendszerek 62,5%-a sérülékeny lehet. Ezen sérülékeny rendszerek jelentős része Kanadában, az Egyesül Államokban, Thaiföldön és Nemetroszágban talalható.

További kutatások újabb sérülékenységeket tártak fel, melyek lehetővé tehetik akár a titkosított jelszó ellopását és dekódolását a hálózati kommunikációból, illetve egy másik hiba lehetőséget ad a támadónak arra, hogy olvassa, módosítsa vagy törölje a konfigurációs fájlokat.

Az így felfedezett sérülkenységek segítségével a kutatók – proof of concept keretein belül – sikeresen töltöttek fel káros kódokat az érintett eszközökre, és szerezték meg a rendszerben tárolt, hard-coded jelszavakat.

(forrás)