Tridium’in Niagara Framework’ündeki Güvenlik Açıkları ve Etkileri
Son günlerde yapılan araştırmalara göre, Tridium‘un geliştirmiş olduğu Niagara Framework üzerinde bir dizi güvenlik açığı tespit edilmiştir. Bu açıklar, saldırganların aynı ağda bulunmaları durumunda, sistemin güvenliğini tehlikeye atmalarına olanak tanıyabilir. Nozomi Networks Labs, bu açıkların, eğer Niagara sistemi yanlış yapılandırılmışsa ve belirli bir ağ cihazındaki şifreleme devre dışı bırakılmışsa tamamen kullanılabilir hale geldiğini belirtmiştir.
Niagara Framework Nedir?
Tridium tarafından geliştirilmiş olan Niagara Framework, farklı üreticilere ait cihazları yönetmek ve kontrol etmek için kullanılan vendor-neutral bir platformdur. Bu platform, birçok sektörde yaygın olarak kullanılmaktadır. HVAC, aydınlatma, enerji yönetimi ve güvenlik sistemleri gibi çeşitli cihazları entegre ederek, bina yönetimi, endüstriyel otomasyon ve akıllı altyapı çözümleri sunar. Niagara Framework, iki temel bileşenden oluşur: Platform ve Station. Bu bileşenler, bağlı cihazlarla iletişim kurarak kontrol işlevlerini yerine getirir.
Güvenlik Açıklarının Etkileri
Nozomi Networks tarafından tespit edilen güvenlik açıkları, Niagara sisteminin yanlış yapılandırılması durumunda ortaya çıkmakta ve şifrelemenin devre dışı bırakılmasıyla geniş çaplı operasyonel kesintilere yol açabilmektedir. Bu durum, güvenlik, verimlilik ve hizmet sürekliliği gibi önemli unsurlar üzerinde olumsuz etki yaratabilir.
Aşağıda, en ciddi güvenlik açıklarının listesi bulunmaktadır:
- CVE-2025-3936 (CVSS skoru: 9.8) – Kritik Kaynak İçin Yanlış İzin Ataması
- CVE-2025-3937 (CVSS skoru: 9.8) – Yetersiz Hesaplama Çabası ile Şifre Hash Kullanımı
- CVE-2025-3938 (CVSS skoru: 9.8) – Eksik Kriptografik Adım
- CVE-2025-3941 (CVSS skoru: 9.8) – Windows: DATA Alternatif Veri Akışlarının Yanlış Yönetimi
- CVE-2025-3944 (CVSS skoru: 9.8) – Kritik Kaynak İçin Yanlış İzin Ataması
- CVE-2025-3945 (CVSS skoru: 9.8) – Komutlardaki Argüman Sınırlayıcılarının Yanlış Nötralizasyonu
- CVE-2025-3943 (CVSS skoru: 7.3) – Hassas Sorgu Dize ile GET İsteği Yönteminin Kullanımı
Saldırı Senaryoları ve Başarılı İstismar
Nozomi Networks, CVE-2025-3943 ve CVE-2025-3944 ile birleştirilen bir istismar zinciri oluşturmayı başardı. Bu senaryoda, ağda bulunan bir saldırgan, Niagara tabanlı bir cihazı ele geçirebilir ve bu sayede root seviyesinde uzaktan kod çalıştırma yetkisi elde edebilir. Saldırgan, Syslog hizmetinin etkin olduğu senaryolarda anti-CSRF (cross-site request forgery) yenileme jetonunu ele geçirebilir. Ele geçirilen jeton ile, bir yönetici hassas bir bağlantıya yönlendirilerek, tüm gelen ve giden HTTP isteklerinin kaydedilmesine neden olabilir.
Saldırgan daha sonra, yönetici oturumunun JSESSIONID jetonunu çıkartarak, Niagara Station’a tam yetkilerle bağlanıp yeni bir arka kapı yönetici kullanıcısı oluşturabilir. İkinci aşamada, yöneticilik yetkileri kötüye kullanılarak cihazın TLS sertifikasına ait özel anahtar indirilir ve hem Station hem de Platform aynı sertifika ve anahtar altyapısını paylaştığından, AitM (adversary-in-the-middle) saldırıları gerçekleştirilebilir.
Risk Düzeyi ve Alınan Önlemler
Tridium, Niagara’nın kritik sistemleri bağladığını ve bazen IoT teknolojisi ile bilgi teknolojisi (IT) ağlarını köprülediğini belirtmiştir. Bu durum, Niagara destekli sistemlerin yüksek değerli hedefler olabileceği anlamına gelir. Bu açıların, Tridium’un sertleştirme kılavuzlarına ve en iyi uygulamalarına uygun olarak yapılandırılmadığı takdirde, operasyonel dayanıklılık ve güvenlik üzerinde ciddi tehditler oluşturabileceği ifade edilmiştir.
Açıklama sonrası, sorunlar Niagara Framework ve Enterprise Security sürümlerinin güncellenmesiyle çözülmüştür. Güncellemeler, versiyon 4.14.2u2, 4.15.u1 veya 4.10u.11 olarak belirtilmiştir.
Son Dikkat Edilmesi Gerekenler
Bu güvenlik açıkları, yalnızca Niagara Framework ile sınırlı kalmayıp, aynı zamanda PROFINET protokolü için açık kaynak bir uygulama olan P-Net C kütüphanesinde de bulunmuştur. Diğer çeşitli güvenlik açıkları, Rockwell Automation PowerMonitor 1000, Bosch Rexroth ctrlX CORE ve Inaba Denki Sangyo’nun IB-MCT001 kameralarında tespit edilmiştir. Bu açıklar, rastgele komutların yürütülmesi, cihaz ele geçirme, bilgilerin çalınması gibi çeşitli tehlikelere neden olabilmektedir.
Sonuç olarak, bu güvenlik açıklarının başarılı bir şekilde istismar edilmesi, ürünlerin giriş şifrelerine izin verebilir ve cihazların güvenliğini tehlikeye atabilir. Bu nedenle, kullanıcıların sistemlerini güncel tutmaları ve güvenlik önlemlerini almaları büyük bir önem taşımaktadır.
