Siber güvenlik araştırmacıları, petrol ve gaz kuruluşlarında kullanılan ve bir saldırgan tarafından rastgele kod enjekte etmek ve yürütmek için kullanılabilecek yeni bir güvenlik açığının ayrıntılarını açıkladı.
Yüksek önemdeki sorun, şu şekilde izlendi: CVE-2022-0902 (CVSS puanı: 8.1), ABB Totalflow’ta bir yol geçiş güvenlik açığıdır akış bilgisayarları ve uzaktan kumandalar.
Endüstriyel güvenlik şirketi Claroty, “Saldırganlar, bir ABB akış bilgisayarında kök erişimi elde etmek, dosyaları okuyup yazmak ve uzaktan kod yürütmek için bu kusurdan yararlanabilir.” söz konusu The Hacker News ile paylaşılan bir raporda.
İsveçli-İsviçreli bir endüstriyel otomasyon firması olan ABB, o zamandan beri bellenim güncellemeleri sorumlu açıklamayı takiben 14 Temmuz 2022 itibariyle.
Akış bilgisayarları, petrokimya üreticileri tarafından akış ölçerlerden alınan verileri yorumlamak ve belirli bir zamanda doğal gaz, ham petrol ve diğer hidrokarbon sıvıları gibi maddelerin hacmini hesaplamak ve kaydetmek için kullanılan özel amaçlı elektronik aletlerdir.
Bu gaz ölçümleri yalnızca konu proses güvenliği olduğunda değil, aynı zamanda toplu sıvı veya gaz ürünleri taraflar arasında el değiştirdiğinde girdi olarak kullanılır ve bu da akış okumalarının doğru bir şekilde yakalanmasını zorunlu kılar.
Özetle, Claroty tarafından tanımlanan güvenlik açığı, ABB’nin bilgisayarları uzaktan yapılandırmak için kullanılan tescilli Totalflow TCP protokolünü uygulamasında bulunan bir yol geçiş hatasıdır.
Sorun, özellikle, yapılandırma dosyalarını içe ve dışa aktarmaya izin veren, bir saldırganın güvenlik parolası engelini aşmak ve rastgele dosyalar yüklemek için bir kimlik doğrulama atlama sorunundan yararlanmasına olanak tanıyan bir özellikle ilgilidir.
Uzaktaki kötü niyetli bir aktör, eksiklikten yararlanarak cihazların kontrolünü ele geçirebilir ve petrol ve gaz akış oranlarını düzgün bir şekilde kaydetme yeteneklerini engelleyebilir.
Claroty araştırmacısı Vera Mens, “Bu sorunun başarılı bir şekilde kötüye kullanılması, bir şirketin müşterileri faturalandırma yeteneğini engelleyebilir ve 2021 fidye yazılımı saldırısının ardından Colonial Pipeline’ın maruz kaldığı sonuçlara benzer şekilde hizmetlerin kesintiye uğramasına neden olabilir.” Dedi.