Sérülékenységek a P-Net PROFINET library-ban
A PROFINET IO eszközök olyan ipari automatizálási komponensek (például érzékelők, aktuátorok, meghajtók vagy I/O blokkok), amelyek a PROFINET protokollon keresztül kommunikálnak, amely egy valós idejű Ethernet-alapú szabvány, amelyet széles körben használnak az OT hálózatokban. Ezek az eszközök determinisztikus és alacsony késleltetésű adatcserét tesznek lehetővé a PLC-kkel, támogatva a ciklikus (valós idejű) és az aciklikus (diagnosztikai/konfigurációs) kommunikációt is, ezért az OT hálózatokban kritikus fontosságúak a fizikai folyamatok vezérlésében és felügyeletében olyan ágazatokban, mint a gyártás, az energiaipar és a szállítás, és gyakran az ipari Ethernet-kommunikáció gerincét alkotják.
A Nozomi blogja tíz sérülékenységet vizsgál meg, amelyeket egy fuzzing kampány során azonosítottak, és amelyek a P-Net C könyvtárat, az RT-Labs által kifejlesztett PROFINET protokoll nyílt forráskódú implementációját célozták meg. Ezeket a hibákat a Nozomi Networks Labs folyamatos erőfeszítéseinek részeként fedezték fel, amelyek célja az OT-környezetekben általánosan használt ipari kommunikációs protokollok biztonsági helyzetének értékelése.
A Nozomi közölte az összes megállapítást az RT-Labs csapatával, akik gyorsan és hatékonyan reagáltak, és a könyvtár legújabb kiadásában (1.0.2 verzió) minden problémát javítottak. A jelentést követően az RT-Labs a libFuzzer segítségével a fuzz tesztelést is beépítette a fejlesztési folyamatába, tovább erősítve ezzel a szoftverük általános biztonságát.
A P-Net könyvtár 1.0.1-es verziójának elemzése után 10 memory corruption sérülékenységet azonosítottak, amelyek a PROFINET protokoll UDP RPC funkcióihoz kapcsolódnak. Ezeket a hibákat a célzott eszközhöz hálózati hozzáféréssel rendelkező, nem hitelesített támadók kihasználhatják. Sikeres kihasználás esetén az eszköz elérhetetlenné válhat, súlyos instabilitást és szolgáltatásmegtagadási állapotot okozhat. A CVE-2025-32399 kihasználásával végtelen ciklusba kényszeríthető a P-Net library-t futtató CPU. Ez az állapot túlzott energiafogyasztást eredményezhet, ami különösen az akkumulátorral működő IO-eszközök esetében kritikus lehet, mivel a normál működés helyreállításához kézi beavatkozásra lehet szükség. Egy másik hiba, a CVE-2025-32405 sérülékenység lehetővé teszi az eszköz memóriájának megrongálását, így teljesen használhatatlanná téve az eszközt.
A Nozomi részletezi a kutatásuk legfontosabb tanulságait, megvizsgálja a sérülékenységek ipari eszközökre gyakorolt lehetséges hatását, és megosztja a PROFINET stack fuzzolásához használt módszertant és eszköztárat.